Bendra informacija
UAB „Orion Asset Management“ (toliau – „mes“ arba „Duomenų valdytojas“ arba „Valdymo įmonė“) yra šios interneto svetainės valdytoja. Šiomis privatumo taisyklėmis (toliau – „Privatumo taisyklės“) mes nustatome ir paaiškiname, kaip mes rūpinamės savo veikoje tvarkomais asmens duomenimis: kokius asmens duomenis renkame ir tvarkome, kokiais tikslais juos naudojame, kaip užtikriname jų saugumą bei asmens teisę į privatumą. Šiose Privatumo taisyklėse taip pat apibrėžiama, kaip yra renkami ir toliau tvarkomi Jūsų asmens duomenys, naudojantis šia interneto svetaine. Privatumo taisyklėse nustatytos sąlygos taikomos kiekvieną kartą Jums norint pasiekti mūsų teikiamą turinį ir (arba) paslaugą, nepaisant to, kokį įrenginį (kompiuterį, mobilųjį telefoną, planšetinį kompiuterį ar kt.) naudojate.
Papildoma informacija apie klientų asmens duomenų tvarkymą gali būti pateikta sutartyse ir kituose su mūsų teikiamomis paslaugomis susijusiuose dokumentuose.
Duomenų valdytojo rekvizitai:
UAB „Orion Asset Management“
Juridinio asmens kodas: 111707985
Registruotos buveinės adresas: A. Tumėno g. 4, LT-01109 Vilnius
Tel.: +370 5 203 2699
El. paštas: info@orionam.lt
Šios Privatumo taisyklės yra taikomos ir tais atvejais, kai Duomenų valdytoju gali būti laikomas taip pat ir Valdymo įmonės valdomas kolektyvinio investavimo subjektas, pavyzdžiui, investicinė kintamojo kapitalo bendrovė „OMX Baltic Benchmark Fund“, uždarojo tipo informuotiesiems investuotojams skirta investicinė UAB “ORION Healthcare and Wellness Fund”. Pažymime, kad visus Valdymo įmonės valdomus kolektyvinio investavimo subjektus atstovauja Valdymo įmonė.
Patvirtiname, kad Jūsų duomenys bus renkami laikantis galiojančių Europos Sąjungos, Lietuvos Respublikos teisės aktų reikalavimų bei kontroliuojančių institucijų nurodymų, bus taikomos visos protingos techninės ir administracinės priemonės tam, kad mūsų surinkti duomenys apie Jus būtų apsaugoti nuo praradimo, neleistino naudojimo ir (ar) pakeitimų. Duomenų valdytojo darbuotojai yra raštiškai įsipareigoję trečiosioms šalims neatskleisti ir neplatinti darbo vietoje gaunamos informacijos.
Asmenys, jaunesni nei 14 metų, negali teikti jokių asmens duomenų per mūsų interneto svetainę / socialinių tinklų paskyras. Jei esate asmuo, jaunesnis nei 14 metų, prieš pateikdamas asmeninę informaciją, turite gauti savo įstatyminių atstovų (tėvų, įtėvių, globėjų, rūpintojų) sutikimą.
Sąvokos:
Asmens duomenų subjektas (toliau – Duomenų subjektas) – fizinis asmuo (kuris naudojasi, naudojosi, išreiškė ketinimą naudotis Valdymo įmonės teikiamomis paslaugomis arba su tokiu asmeniu susijęs asmuo (jo atstovas, sutuoktinis, partneris ir pan.);
Asmens duomenų tvarkytojas – fizinis arba juridinis asmuo, kuris Duomenų valdytojo vardu ar pavedimu tvarko asmens duomenis;
Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – Duomenų subjektu, kurio tapatybė yra žinoma ar gali būti tiesiogiai ar netiesiogiai nustatyta naudojantis tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai;
Biometriniai duomenys – po specialaus techninio apdorojimo gauti asmens duomenys, susiję su fizinio asmens fizinėmis, fiziologinėmis arba elgesio savybėmis, pagal kurias galima konkrečiai nustatyti arba patvirtinti to fizinio asmens tapatybę, kaip antai veido atvaizdai;
Asmens duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas, teikimas, paskelbimas, naudojimas, loginės ir / ar aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys;
Bendrasis duomenų apsaugos reglamentas – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB;
Tiesioginė rinkodara – veikla, kurios tikslas paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
Kitos Privatumo taisyklėse vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos Bendrajame duomenų apsaugos reglamente.
Žiūrėkite laukelį „Sužinoti daugiau“ kiekviename skyriuje, norėdami rasti išsamią informaciją apie tai, kaip tvarkome Jūsų asmens duomenis ir mūsų verslo specifiką.
Kaip mes renkame informaciją apie Jus?
Priklausomai nuo paslaugų ar produktų, kuriais ketina naudotis ar naudojasi Duomenų subjektas, Duomenų valdytojas tvarko įvairių kategorijų asmens duomenis.
Jūsų asmens duomenys, t. y. bet kokia informacija apie Jus, kuri mums leidžia Jus atpažinti, yra gaunami įvairiais būdais:
- Jūs galite pateikti informaciją (asmens duomenis) patys;
- Informacija apie Jus gali būti renkama automatiškai;
- Tam tikrais atvejais mes gauname informaciją apie Jus iš trečiųjų asmenų bei galime rinkti informaciją apie Jus iš viešai prieinamų šaltinių.
Jeigu Duomenų subjektas pateikia Duomenų valdytojui kitų su juo susijusių asmenų duomenis, Duomenų subjektas turi supažindinti juos su šiomis Taisyklėmis.
Jūs patys galite pateikti mums savo asmens duomenis tiesiogiai. Tai dažniausiai nutinka tokiais atvejais, kai:
- Sudarote su mumis sutartį (kolektyvinio investavimo subjektų investicinių vienetų (akcijų) pirkimo–pardavimo, paslaugų teikimo ir pan.);
- Pateikiate paklausimą, prašymą ir (ar) pretenziją mums;
- Skambinate mums ar kreipiatės el. paštu.
Informacija apie Jus gali būti renkama automatiškai. Tai dažniausiai nutinka tokiais atvejais, kai:
- Pateikiate užklausą per socialinio tinklo („Facebook“, „LinkedIn“) paskyrą;
- Darote viešus įrašus socialinio tinklo („Facebook“, „LinkedIn“) platformoje, kurią mes administruojame;
- Naudojatės mūsų internetine svetaine (slapukų ir panašių technologijų pagalba renkami duomenys. Daugiau informacijos apie mūsų naudojamus slapukus rasite žemiau).
Kiek tai yra leidžiama pagal galiojančius teisės aktus, mes galime gauti informaciją apie Jus iš trečiųjų šalių, įskaitant oficialių registrų. Tai, pavyzdžiui, gali būti informacija, pateikiama mūsų partnerių, Jūsų viešai prieinamų profilių informacija (pvz.: „LinkedIn“).
Mes galime gautą informaciją apie Jus iš Jūsų pačių, viešųjų ir komercinių šaltinių susieti su kita informacija, kurią gauname iš Jūsų arba apie Jus.
Mes galime rinkti informaciją apie Jus ir kitais atvejais, kurie nėra aptarti Privatumo taisyklėse, tačiau jei taip atsitiktų – mes Jus papildomai informuosime.
Kokią informaciją (asmens duomenis) apie Jus tvarkome?
Nors ir stengiamės rinkti kuo mažiau asmens duomenų ir informacijos apie Jus, savo veiklai vykdyti mes renkame šią informaciją, įskaitant, bet neapsiribojant:
- Informaciją, kuri būtina siekiant Jums parduoti mūsų valdomų kolektyvinio investavimo subjektų investicinius vienetus (akcijas) ar mūsų teikiamas investicines paslaugas;
- Informaciją, kurią Jūs pateikiate skambindami mums ar rašydami mums el. paštu;
- Informaciją, reikalingą Jūsų pateiktai užklausai įvykdyti;
- Informaciją, reikalingą nustatyti Jūsų tapatybei, įskaitant tapatybės nustatymą nuotoliniu būdu;
- Informaciją apie Jūsų naudojamą įrenginį.
Informacija, kurią mes renkame tiesiogiai iš Jūsų, pavyzdžiui:
- Vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, telefono numeris, el. pašto adresas, banko sąskaitos numeris, pilietybė, darbovietė / darbinė veikla / verslas, išsilavinimas, šeiminė padėtis, duomenys apie pajamas, finansinę padėtį, investavimo patirtį bei žinias apie investavimą, priklausančius investicinių fondų vienetus, asmenine ar bendrąja jungtine nuosavybe priklausantį turtą, esamų finansinių įsipareigojimų, paskolų rūšys bei sumos. Taip pat kita informacija, kuri gali būti reikalinga paslaugų įsigijimui / suteikimui.
- Duomenys, susiję su principo „Pažink savo klientą“ įgyvendinimu, pavyzdžiui, tokie kaip duomenys apie lėšų kilmę, tikruosius naudos gavėjus, registruotą mokesčių mokėjimo šalį, pilietybę, informacija apie Duomenų subjekto dalyvavimą politikoje; Duomenys apie Duomenų subjekto artimuosius, tokie kaip informacija apie artimųjų šeimos narių dalyvavimą politikoje;
- Duomenys apie teisinius atstovus (veikiančius pagal įgaliojimą ar kitais pagrindais);
- Duomenys apie ryšius su juridiniais asmenimis, tokie kaip juridinių asmens vadovo, akcininko, valdybos ar kito valdymo organo nario, tikrojo naudos gavėjo ir panašūs duomenys, reikalingi sandoriui vykdyti juridinio asmens vardu tikslais.
Informacija, kurią mes renkame automatiškai, paprastai yra tokia:
- Informacija apie tai, kaip naudojatės mūsų svetaine (įrenginio informacija: IP adresas, operacinės sistemos versija ir įrenginio, kurį naudojate turiniui pasiekti, parametrai; prisijungimo informacija: Jūsų sesijos naudojimo laikas ir trukmė bei bet kokia informacija saugoma slapukuose, kuriuos nustatėme Jūsų įrenginyje (slapukų politika pateikiama žemiau); vietos informacija: įrenginio GPS signalas arba informacija apie artimiausius „WiFi“ prieigos taškus bei mobiliojo ryšio bokštus, kuri gali būti perduota mums Jums naudojantis mūsų svetainės turiniu).
Informacija, kurią gauname iš trečiųjų asmenų ar viešai prieinamų šaltinių, dažniausiai yra ši:
- Duomenys, gaunami vykdant teisės aktų reikalavimus, tokie kaip duomenys, gauti pagal notarų, mokesčių administratorių, teismų, antstolių paklausimus;
- Duomenys, susiję su principo „Pažink savo klientą“ įgyvendinimu, pavyzdžiui, tokie kaip duomenys apie lėšų kilmę, tikruosius naudos gavėjus, registruotą mokesčių mokėjimo šalį, pilietybę, informacija apie Duomenų subjekto dalyvavimą politikoje.
Jūs galite rinktis nepateikti mums tam tikros informacijos (pvz.: būtinos informacijos, prašomos siekiant sudaryti paslaugų teikimo sutartį), tačiau tokiu atveju gali būti neleidžiama sudaryti sutarties ar, atitinkamai, naudotis paslauga.
Svarbu: UAB „Orion Asset Management“ personalas nei raštu, nei telefonu, nei jokiais kitais būdais neprašo Jūsų prisijungimo duomenų, banko kortelių numerių, slaptažodžių ar bet kokios kitos informacijos, dėl kurios panaudojimo Jums gali būti padaryta finansinė ar bet kokia kita žala.
Specialiųjų kategorijų asmens duomenų tvarkymas
Specialiųjų kategorijų asmens duomenis Valdymo įmonė tvarko tik gavusi Duomenų subjekto sutikimą arba jei toks tvarkymas yra numatytas teisės aktų reikalavimuose. Pavyzdžiui, Valdymo įmonė gali tvarkyti biometrinius duomenis (veido atvaizdą), gautus nustatant Duomenų subjekto asmens tapatybę nuotoliniu tiesioginio nuotraukos perdavimo būdu. Šie duomenys tvarkomi tik gavus Duomenų subjekto sutikimą ir saugomi, kol Duomenų subjektas naudojasi Valdymo įmonės paslaugomis ir dar 8 metus po to, kai Duomenų subjektas nustoja tomis paslaugomis naudotis. Tapatybės nustatymo nuotoliniu automatiniu būdu paslaugos teikėjas (Asmens duomenų tvarkytojas) – Ondato, UAB (juridinio asmens kodas: 303342439).
Norėdami patikrinti Jūsų tapatybę ir siekdami įgyvendinti „pažink savo klientą“ procedūras, naudojame “Ondato” sprendimą. „Ondato“ platforma yra skirta vaizdo įrašo ir Jūsų asmens tapatybės kortelės ir (arba) paso palyginimui, siekiant užtikrinti tinkamą kliento tapatybės nustatymą. „pažink savo klientą“, pinigų plovimo prevencijos ir kitų teisės aktų reikalavimų įgyvendinimą. Veido atpažinimo rezultatas (sutapimas ar nesutapimas) yra saugomas tiek laiko, kiek būtina tapatybės patikrinimui atlikti, bei tiek, kiek to reikalauja teisės aktai, reglamentuojantys pinigų plovimo prevenciją.Mes atliekame Jūsų tapatybės patikrinimą naudodamiesi „Ondato“ platforma tik Jūsų sutikimo pagrindu, t. y. tik tokiu atveju, kai Jūs sutinkate su tokiu Jūsų tapatybės patikrinimo būdu. Jei šis metodas Jums nepriimtinas, galite susisiekti su mumis ir pasinaudoti teise pasirinkti kitą tapatybės patikrinimo būdą.
Duomenų tvarkymo tikslai ir teisinis pagrindas
Valdymo įmonės vykdomo asmens duomenų tvarkymo pagrindas gali būti su Duomenų subjektu sudarytos sutarties vykdymas arba ketinimas sudaryti sutartį, Duomenų subjekto sutikimas tvarkyti jo asmens duomenis konkrečiu tikslu, taip pat įstatymuose nustatytų Valdymo įmonei taikomų pareigų vykdymas. Valdymo įmonė taip pat gali tvarkyti asmens duomenis vadovaudamasi teisėtu interesu (pavyzdžiui, siekdama sustiprinti IT saugumą), įgyvendinusi Bendrojo duomenų apsaugos reglamento nustatytus reikalavimus. Taikomų teisės aktų numatytomis sąlygomis tų pačių Duomenų subjekto asmens duomenų tvarkymui gali būti taikomas vienas ar keli aukščiau nurodyti teisiniai pagrindai.
Valdymo įmonė Duomenų subjekto duomenis gali tvarkyti šiais tikslais:
- Jūsų tapatybės bei asmeninės informacijos patikrinimo;
- Kolektyvinio investavimo subjekto investicinių vienetų (akcijų) įsigijimo sutarties su Jumis sudarymo ir vykdymo bei bet kokios su ja susijusios informacijos perdavimo;
- Mūsų pareigų pagal taikomus teisės aktus įvykdymo (įskaitant principo „Pažink savo klientą“ įgyvendinimą ir pinigų plovimo bei teroristų finansavimo prevenciją);
- Bendradarbiavimo su mūsų partneriais ar paslaugų teikėjais;
- Mūsų įmonės vidaus administravimo ir buhalterinės apskaitos tvarkymo;
- Mūsų įmonės teikiamų internetinių paslaugų kokybės nustatymo;
- Mūsų įmonės interesų gynimo teisme ar kitoje institucijoje;
- Tiesioginės rinkodaros vykdymo;
- Kitais teisėtais tikslais, kaip nurodyta teisės aktuose.
Informuojame, kad siekiame palaikyti ryšį su savo klientais ir teikti jiems informaciją apie savo siūlomas paslaugas. Šiuo tikslu vykdome tiesioginę rinkodarą telefonu ir el. paštu teikdami pranešimus ir naujienas apie mūsų valdomus kolektyvinio investavimo subjektus bei kitas savo paslaugas, organizuojamus renginius ir pan.
Mes turime teisę savo klientams elektroninio pašto adresu, kurį gavome sudarydami sutartis ar teikdami paslaugas, siųsti reklaminę informaciją apie savo paslaugas, o mūsų klientai turi teisę bet kuriuo metu atsisakyti gauti tokį mūsų siunčiamą tiesioginės rinkodaros turinį pranešdami mums apie savo apsisprendimą bet kuriuo patogiu būdu: el. paštu dpo@orion.lt, laišku adresu A. Tumėno g. 4, LT-01109, Vilnius, arba pasinaudodami atsisakymo nuoroda pačiame el. laiške su reklamine informacija. Toks atšaukimas nedarys jokio poveikio iki jo mūsų vykdytam Jūsų asmens duomenų tvarkymui. Jeigu mūsų tiesioginės rinkodaros turinio gavimo neatšauksite – vykdysime tiesioginę rinkodarą visą sutarties, sudarytos su Jumis, laikotarpį bei vienus metus po jos galiojimo pasibaigimo ar nutraukimo.
Taip pat siekiame Jums teikti aukščiau nurodomą tiesioginės rinkodaros informaciją ir kitais būdais – SMS žinutėmis bei skambindami telefonu, tačiau tai darysime tik su aiškiai išreikštu Jūsų sutikimu. Šį sutikimą galėsite bet kada vėliau atšaukti pranešdami mums aukščiau nurodytais būdais. Jei duoto sutikimo neatšauksite – jis galios visą sutarties, sudarytos su Jumis, laikotarpį bei vienus metus po jos galiojimo pasibaigimo ar nutraukimo.
Atkreipiame Jūsų dėmesį, kad privalomų pranešimų pagal teisės aktus ir (ar) kolektyvinio investavimo subjektų dokumentus siuntimas nėra laikomas tiesiogine rinkodara. Privalomi pranešimai apima Valdymo įmonės investuotojui siunčiamą informaciją ir dokumentus, kurių pateikimas yra numatytas kolektyvinio investavimo subjekto vienetų (akcjų) pirkimo-pardavimo sutartyje, kolektyvinio investavimo subjekto dokumentuose (taisyklėse (įstatuose), prospektuose ir pan.) bei taikytinuose teisės aktuose. Pavyzdžiui, Valdymo įmonės investuotojui siunčiama informacija apie kolektyvinio investavimo subjekto dokumentų pakeitimą, akcininkų susirinkimo sušaukimą, siunčiamas pareikalavimo raštas pagal pasirašytą kolektyvinio investavimo subjekto vienetų (akcijų) pirkimo-pardavimo sutartį nėra laikomi tiesiogine rinkodara.
Tikslai, pagrindai ir asmens duomenys, kuriuos tvarkome, pateikiami šioje lentelėje: | Tikslas | Teisinis pagrindas (-ai) | Asmens duomenys (įskaitant, bet neapsiribojant) |
| Jūsų tapatybės bei asmeninės informacijos patikrinimo (siekiant nustatyti Jūsų tinkamumą sudaryti investicinės priemonės įsigijimo sutartį) | Sutarties su Jumis sudarymas Teisės aktų reikalavimų vykdymas | Vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, telefono numeris, el. pašto adresas, banko sąskaitos numeris, pilietybė, darbovietė / darbinė veikla / verslas, išsilavinimas, šeiminė padėtis, duomenys apie pajamas, finansinę padėtį, investavimo patirtį bei žinias apie investavimą, priklausančius investicinių fondų vienetus, asmenine ar bendrąja jungtine nuosavybe priklausantį turtą, esamų finansinių įsipareigojimų, paskolų rūšys bei sumos. Taip pat kita informacija, kuri gali būti reikalinga paslaugų įsigijimui / suteikimui. |
| Kolektyvinio investavimo subjekto investicinių vienetų (akcijų) įsigijimo sutarties su Jumis sudarymo ir vykdymo bei bet kokios su ja susijusios informacijos perdavimo | Sutarties su Jumis sudarymas ir vykdymas Teisės aktų reikalavimų vykdymas Teisėti mūsų įmonės interesai teikti informaciją apie mūsų paslaugas | Vardas, pavardė, el. pašto adresas, telefono numeris ar kitas Jums patogus kontaktinis duomuo. Priklauso nuo gauto prašymo turinio ar kitų objektyvių aplinkybių. |
| Mūsų pareigų pagal taikomus teisės aktus įvykdymo (įskaitant principo „Pažink savo klientą“ įgyvendinimą ir pinigų plovimo bei teroristų finansavimo prevenciją) (pvz.: saugoti Jūsų asmens duomenis tam tikrą laikotarpį, jei toks nustatytas teisės aktuose, pateikti duomenis teisėsaugos institucijoms, jei tokia pareiga numatyta teisės akte ar gautas pagrįstas institucijos prašymas) | Teisės aktų reikalavimų vykdymas | Priklauso nuo taikomų teisės aktų reikalavimų, gauto institucijų prašymo turinio ar kt. objektyvių aplinkybių. |
| Bendradarbiavimo su mūsų partneriais ar paslaugų teikėjais (pvz.: bankais, finansų maklerių įmonėmis) | Teisės aktų reikalavimų vykdymas Teisėtas interesas – gerinti teikiamų paslaugų kokybę, užtikrinti veiklos tęstinumą bei kaštų optimizavimą | Priklausomai nuo mums teikiamų paslaugų ar jungtinės veiklos pobūdžio, šiuo tikslu gali būti tvarkomi visi mūsų turimi Jūsų asmens duomenys, išvardinti Privatumo taisyklėse. |
| Mūsų įmonės vidaus administravimo ir buhalterinės apskaitos tvarkymo | Teisės aktų reikalavimų vykdymas Teisėtas interesas – užtikrinti veiklos skaidrumą, tęstinumą bei kaštų optimizavimą | Šiuo tikslu gali būti tvarkomi visi mūsų turimi Jūsų asmens duomenys, išvardinti Privatumo taisyklėse. |
| Mūsų įmonės teikiamų internetinių paslaugų kokybės nustatymo (siekiant jas pagerinti ir kurti naują turinį) | Teisėtas interesas – stebėti savo teikiamų paslaugų kokybę, kurti ir gerinti teikiamą turinį, užtikrinti svetainės saugumą | IP adresas, operacinės sistemos versija ir įrenginio, kurį naudojate turiniui pasiekti, parametrai, Jūsų sesijos naudojimo laikas ir trukmė bei bet kokia informacija, saugoma slapukuose, kuriuos nustatėme Jūsų įrenginyje, įrenginio GPS signalas arba informacija apie artimiausius „WiFi“ prieigos taškus bei mobiliojo ryšio bokštus, kuri gali būti perduota mums Jums naudojantis mūsų svetainės turiniu. |
| Mūsų įmonės interesų gynimo teisme ar kitoje institucijoje | Teisės aktų reikalavimų vykdymas Teisėtas interesas – gintis nuo pareikštų ieškinių ir pretenzijų bei apsaugoti savo profesinę reputaciją | Priklausomai nuo pareikšto ieškinio ar pretenzijos, šiuo tikslu gali būti tvarkomi visi mūsų turimi Jūsų asmens duomenys, išvardinti Privatumo taisyklėse. |
| Tiesioginės rinkodaros vykdymo (tik jei esame gavę Jūsų sutikimą ar, atitinkamai, nesame gavę Jūsų nesutikimo) | Sutikimas Teisėtas interesas – suteikti aktualią informaciją apie mūsų valdomų kolektyvinio investavimo subjektų investicinius vienetus (akcijas) ar mūsų teikiamas investicines paslaugas | Vardas, pavardė, el. pašto adresas, telefono numeris, gyvenamosios vietos adresas. |
Tais atvejais, kai negalėsime remtis vienu iš šioje lentelėje pateikiamų teisinių pagrindų, prieš pradėdami tvarkyti Jūsų asmens duomenis, mes paprašysime Jūsų sutikimo (tokie atvejai bus aiškūs iš aplinkybių ir konteksto).
Tais atvejais, kai tvarkysime Jūsų asmens duomenis kitais tikslais, negu nurodyta šiose taisyklėse, mes Jus apie tai informuosime pateikdami atskirą pranešimą.
Kam perduodame Jūsų asmens duomenis?
Mes galime perduoti Jūsų asmens duomenis:
- Atsakingai parinktiems verslo partneriams arba įmonėms, kurios teikia paslaugas mūsų prašymu;
- Kitoms grupės įmonėms;
- Teisėsaugos bei valstybės institucijoms;
- Kitiems subjektams, kai to reikalaujama pagal įstatymus arba tai būtina siekiant apsaugoti mūsų teisėtus interesus.
Duomenų valdytojas gali pateikti kliento duomenis Asmens duomenų tvarkytojams, kurie teikia Duomenų valdytojui paslaugas (atlieka darbus). Asmens duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik rašytinės sutarties, sudarytos tarp Duomenų valdytojo ir Asmens duomenų tvarkytojo, pagrindu, pagal mūsų nurodymus ir tik ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Pasitelkdami Asmens duomenų tvarkytojus, imamės visų reikiamų priemonių užtikrinti, kad mūsų Asmens duomenų tvarkytojai būtų įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones ir išlaikytų asmens duomenų paslaptį.
Pateikiame galimų duomenų gavėjų kategorijų sąrašą:
- Finansų maklerių įmonės, finansų tarpininkų įmonės, bankai ir kitos finansų įstaigos, centrinis depozitoriumas, Nasdaq Vilnius vertybinių popierių birža;
- Mūsų įmonės IT sistemą prižiūrinčios įmonės;
- Interneto svetainės administravimo ir susijusias paslaugas teikiančios įmonės; Dokumentų saugojimo ir archyvinio tvarkymo paslaugas teikiančios įmonės;
- Mūsų įmonės apskaitą tvarkančios įmonės;
- Pašto paslaugas teikiančios įmonės ir kurjerių tarnybos;
- Auditoriai;
- Teisines paslaugas teikiančios įmonės;
- Mokesčių ir kiti konsultantai;
- Skolų išieškojimo įmonės;
- Ondato, UAB (nuotoliniam Duomenų subjekto asmens tapatybės nustatymui);
- kitiems Valdymo įmonės pasitelktiems tretiesiems asmenims, kurie padeda Valdymo įmonei teikti paslaugas, vykdyti įsipareigojimus, kylančius pagal taikomus įstatymus ir kitus teisės aktus.
Atsakingai parinktų mūsų verslo partnerių galimybė naudoti Jūsų informaciją yra ribota, jie negali šios informacijos naudoti kitais nei sutarties su mumis tikslais. Norint gauti UAB „Orion Asset Management“ verslo partnerių tiesioginės rinkodaros pasiūlymus, Jūsų bus paprašyta atskiro sutikimo.
Kitos šalys, kurioms gali būti pateikiama mūsų turima informacija apie Jus, kai tai yra būtina siekiant apsaugoti mūsų teisėtus interesus arba vykdant mums būtinus teisės aktų reikalavimus, yra valdžios institucijos, ikiteisminio tyrimo pareigūnai, teismai ir pan., pavyzdžiui:
- teisėsaugos institucijos, antstoliai, notarai, mokesčių administravimo subjektai;
- Valdymo įmonės arba jos valdomų kolektyvinio investavimo subjektų priežiūrą vykdančios institucijos, įskaitant, bet neapsiribojant, Lietuvos bankas, Finansinių nusikaltimų tyrimų tarnyba, Konkurencijos taryba;
- Valstybinė mokesčių inspekcija (pvz., siekiant įgyvendinti Lietuvos Respublikos Vyriausybės ir Jungtinių Amerikos Valstijų Vyriausybės susitarimą dėl tarptautinių mokestinių prievolių vykdymo gerinimo ir Užsienio sąskaitoms taikomų mokestinių prievolių vykdymo akto įgyvendinimo, bei kitus Lietuvos Respublikos tarptautinius įsipareigojimus šioje srityje);
- Valstybinio socialinio draudimo fondo valdyba.
Platesnę informaciją apie konkrečias šioje skiltyje nurodytas įmones, kurioms gali būti teikiami Jūsų asmens duomenys, galite gauti kreipdamiesi į mus šiose Privatumo taisyklėse nurodytais kontaktais.
Į kokias šalis yra perduodami Jūsų asmens duomenys?
Valdymo įmonė Duomenų subjekto asmens duomenis paprastai tvarko tik Europos Sąjungos/Europos ekonominės erdvės (ES/EEE) teritorijoje, tačiau tam tikrais atvejais asmens duomenys gali būti perduoti ir už ES/EEE ribų, pavyzdžiui, kai tai būtina sutarties sudarymui ir vykdymui arba jeigu duotas Duomenų subjekto sutikimas tokiam perdavimui. Asmens duomenys perduodami už ES/EEE ribų, tik jei yra įgyvendinamos tinkamos apsaugos priemonės.
Kartais mums gali tekti perduoti Jūsų asmens duomenis į kitas šalis, kuriose gali būti taikoma žemesnio lygio duomenų apsaugos politika. Tokiais atvejais, mes darytume viską, kas nuo mūsų priklauso, kad užtikrintume perduodamų asmens duomenų saugumą.
Ką darome, kad apsaugotume Jūsų asmens duomenis?
Įdiegėme protingas bei atitinkamas fizines ir technines priemones, kad apsaugotume informaciją, kurią renkame turinio / paslaugų teikimo tikslais. Tačiau nepamirškite, kad nors ir imamės tinkamų veiksmų Jūsų asmens duomenims apsaugoti, nė viena svetainė, internetu atliekama operacija, kompiuterių sistema ar belaidis ryšys nėra visiškai saugūs.
Kiek laiko saugosime Jūsų asmens duomenis?
Jūsų asmens duomenis saugosime tiek, kiek reikia nustatytam tikslui pasiekti ir ne ilgiau, nei tai numato teisės aktai. Mūsų praktikoje asmens duomenys saugomi tol, kol iš sutartinių santykių gali kilti pagrįstų reikalavimų. Pasiekus nustatytą tikslą – asmens duomenys ištrinami arba nuasmeninami, išskyrus tuos atvejus, kai teisės aktai įpareigoja mus saugoti informaciją arba duomenis.
Asmens duomenų saugojimo terminus nustatome vadovaudamiesi įstatymų, norminių teisės aktų reikalavimais bei priežiūros ir (ar) kitos kompetentingos institucijos nurodymais. Jei šie reikalavimai (nurodymai) nėra nustatyti, dokumentų saugojimo terminai nustatomi atsižvelgiant į mūsų įmonės teisėtus interesus, tačiau ne ilgiau nei 10 metų po sutarties, sudarytos su Jumis, galiojimo pasibaigimo (nebent, kaip buvo minėta, ilgesnius duomenų saugojimo terminus numato teisės aktai).
Pasibaigus duomenų saugojimo terminams, Jūsų duomenys bus ištrinami taip, kad jų būtų negalima atgaminti, arba nuasmeninami taip, kad nebūtų jokios galimybės Jūsų identifikuoti.
Paprastai asmens duomenys saugomi tokiais terminais:| Asmens duomenys | Saugojimo laikotarpis |
| Su sutarties sudarymu ir vykdymu susiję duomenys | 10 metų po sutarties pabaigos / nutraukimo |
| Apmokėjimo duomenys | 10 metų po mokėjimo operacijos atlikimo dienos |
| IT sistemų įrašai (logai) | 7 dienas |
| Analitikos duomenys | Paprastai šie duomenys yra renkami automatiškai Jums naudojantis svetaine ir anonimizuojami / subendrinami netrukus po jų gavimo |
Net ir tuo atveju, kai pareikšite pageidavimą nutraukti sutartį ir atsisakyti mūsų paslaugų, dėl ateityje galimai atsirasiančių reikalavimų ir toliau turėsime saugoti Jūsų asmens duomenis tol, kol pasibaigs duomenų saugojimo terminai. Informacija taip pat saugoma tam, kad prireikus galėtume Jums suteikti reikiamą informaciją, kad turėtume tinkamą santykių su Jumis istoriją bei galėtume atsakyti į visus klausimus, susijusius su Jūsų ir mūsų bendradarbiavimu.
Jūsų teisės
Duomenų subjektas, kurio duomenys tvarkomi Duomenų valdytojo veikloje, priklausomai nuo situacijos, turi šias teises:
- Žinoti (būti informuotas (-a)) apie savo duomenų tvarkymą (teisę žinoti);
- Susipažinti su Duomenų valdytojo tvarkomais Jūsų duomenimis ir tuo, kaip jie yra tvarkomi (teisę susipažinti);
- Reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti neišsamius Jūsų asmens duomenis (teisę reikalauti ištaisyti);
- Reikalauti ištrinti su Jumis susijusius asmens duomenis (teisę „būti pamirštam“);
- Reikalauti, kad apribotume su Jumis susijusių asmens duomenų tvarkymą (teisę apriboti);
- Reikalauti perkelti mums pateiktus duomenis (teisę į duomenų perkeliamumą);
- Bet kuriuo metu nesutikti su savo asmens duomenų tvarkymu, kai toks tvarkymas vykdomas viešo intereso labui, siekiant teisėtų mūsų arba trečiosios šalies interesų bei kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, įskaitant profiliavimą (teisę nesutikti);
- Atšaukti savo sutikimą tvarkyti asmens duomenis, jeigu duomenys tvarkomi sutikimo pagrindu.
Visada siekiame tinkamai užtikrinti Jūsų teises ir operatyviai reaguoti į bet kokį galimą jų įgyvendinimo pažeidimą, todėl, kilus bet kokiam klausimui dėl mūsų tvarkomų Jūsų asmens duomenų, prašome pirmiausia susisiekti su mumis. Taip pat pažymime, jog visais atvejais turite teisę bet kuriuo metu pateikti skundą Valstybinei duomenų apsaugos inspekcijai (adresas – L. Sapiegos g. 17, 10312 Vilnius, interneto svetainės adresas – https://vdai.lrv.lt/).
Mes suteikiame Jums galimybę patogiu būdu įgyvendinti šias savo teises. Tai galite padaryti paskambinę šiuo telefonu +370 5 203 2699, parašę mums šiuo el. pašto adresu dpo@orion.lt arba pasinaudodami tam tikromis nuorodomis pateikiamomis mūsų teikiamos reklaminio turinio medžiagos apačioje, jei tokį reklaminį turinį Jums pateiktume.
Jūsų teisės bus įgyvendintos prieš tai patvirtinus Jūsų tapatybę gyvai (pateikiant asmens tapatybę patvirtinantį dokumentą: asmens tapatybės kortelę ar pasą) arba elektroninių ryšių priemonėmis (pvz.: elektroniniu parašu).
| Jūsų teisė | Tam tikri apribojimai |
| Teisė žinoti | Turite teisę prieš Jūsų asmens duomenų tvarkymo pradžią gauti informaciją apie duomenų tvarkymą glausta, paprasta ir suprantama kalba. |
| Teisė susipažinti | Ši teisė reiškia: Patvirtinimą, ar mes tvarkome Jūsų asmens duomenis;Jūsų tvarkomų asmens duomenų sąrašo pateikimą;Tikslų ir teisinio pagrindo Jūsų duomenų tvarkymui pateikimą;Patvirtinimą, ar siunčiame duomenis į trečiąsias šalis, ir jeigu taip, kokių saugumo priemonių buvo imtasi;Jūsų asmens duomenų gavimo šaltinio pateikimą;Informaciją, ar taikomas profiliavimas;Duomenų saugojimo laikotarpio nurodymą. Aukščiau išvardintą informaciją pateiksime su sąlyga, kad tai nepažeis kitų asmenų teisių ir laisvių. |
| Teisė ištaisyti | Taikoma, jeigu mūsų turima informacija, susijusi su Jūsų asmens duomenimis, yra neišsami arba netiksli. |
| Teisė „būti pamirštam“ | Taikoma, jeigu: Mūsų turima informacija nebereikalinga nustatytiems tikslams pasiekti;Duomenis tvarkome remdamiesi Jūsų sutikimu ir Jūs sutikimą atšaukiate;Duomenis tvarkome teisėtų interesų pagrindu ir po Jūsų pateikto prašymo nustatoma, kad Jūsų privatūs interesai viršesni;Informacija gauta neteisėtu būdu. |
| Teisė apriboti | Ši teisė gali būti įgyvendinta tam laikotarpiui, kol mes analizuosime situaciją, t. y.: Jei Jūs ginčijate informacijos tikslumą;Jei Jūs prieštaraujate asmens duomenų tvarkymui, kai tai vykdoma teisėtų interesų pagrindu;Mes naudojame informaciją neteisėtai, tačiau Jūs prieštaraujate, kad ji būtų ištrinta;Informacija mums nebereikalinga, tačiau Jūs reikalaujate ją saugoti dėl teisminio ginčo. |
| Teisė į duomenų perkeliamumą | Ši teisė gali būti įgyvendinta, jeigu Jūs pateikėte savo duomenis ir mes juos tvarkome automatiniu būdu, remdamiesi Jūsų sutikimu arba sutartimi, sudaryta su Jumis. |
| Teisė nesutikti | Ši teisė gali būti įgyvendinta, kai toks duomenų tvarkymas vykdomas viešo intereso labui arba tvarkyti duomenis būtina siekiant teisėtų Duomenų valdytojo arba trečiosios šalies interesų. Tvarkant Jūsų asmens duomenis tokiu pagrindu, mums tenka pareiga įrodyti, jog duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už Jūsų interesus. Taip pat galite bet kuriuo metu nesutikti su Jūsų asmens duomenų tvarkymu tiesioginės rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara. |
| Teisė atšaukti sutikimą | Atšaukti savo sutikimą tvarkyti asmens duomenis bet kuriuo metu, jeigu duomenys tvarkomi sutikimo pagrindu. Atkreipiamas dėmesys, kad, atšaukus sutikimą, gali būti, kad Valdymo įmonė negalės Duomenų subjektui pasiūlyti tam tikrų paslaugų ar produktų, tačiau ir toliau naudos Duomenų subjekto asmens duomenis, pavyzdžiui, vykdydama su Duomenų subjektu sudarytą sutartį ar jei to reikalauja įstatymai. |
| Teisė pateikti skundą Valstybinei duomenų apsaugos inspekcijai | Duomenų subjektas turi teisę kreiptis į instituciją, kuri atsakinga už asmens duomenų apsaugą reglamentuojančių teisės aktų priežiūrą ir kontrolę – Valstybinę duomenų apsaugos inspekciją (adresas – L. Sapiegos g. 17, 10312 Vilnius, interneto svetainės adresas – https://vdai.lrv.lt/)). Maloniai prašome dėl iškilusių klausimų pirmiausia kreiptis į mus, kad galėtume kuo greičiau juos išspręsti. |
Mes galime nesudaryti Jums sąlygų įgyvendinti aukščiau išvardintų teisių, kai, įstatymų numatytais atvejais, reikia užtikrinti nusikaltimų, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, taip pat Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
Siekiant apsaugoti, kad Valdymo įmonės tvarkomi asmens duomenys nebūtų atskleisti jokiems asmenims, neturintiems teisės jų gauti, gavus Duomenų subjekto prašymą pateikti duomenis ar įgyvendinti kitas teises, pirmiausia, bus nustatyta jo tapatybė. Jeigu tapatybės patikrinimo procedūra bus sėkminga, Valdymo įmonė įsipareigoja nepagrįstai nedelsdama, tačiau bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo Duomenų subjekto prašymo gavimo, pateikti informaciją apie veiksmus, kurių imtasi pagal Duomenų subjekto pateiktą prašymą. Atsižvelgiant į prašymo sudėtingumą arba jei Duomenų subjektas pateikė keletą prašymų, Valdymo įmonė turi teisę vieno mėnesio laikotarpį pratęsti dar dviem mėnesiams, apie tai informuodama Duomenų subjektą iki pirmojo mėnesio pabaigos ir nurodydama tokio pratęsimo priežastis. Duomenų subjektas neturi mokėti jokio mokesčio tam, kad gautų informaciją apie jo tvarkomus asmens duomenis (arba pasinaudotų bet kuriomis kitomis teisėmis). Tačiau Valdymo įmonė gali imti pagrįstą mokestį, jei Duomenų subjekto prašymas yra akivaizdžiai nepagrįstas, pateikiamas pakartotinai arba yra neproporcingas.
Slapukai, signalai ir panašios technologijos
Privatumo taisyklėse terminą „slapukai“ naudojame slapukams ir kitoms panašioms technologijoms, pavyzdžiui, pikselių žymoms (angl. „Pixel Tags“), žiniatinklio indikatoriams (angl. „Web Beacon“), tinklo duomenų rinkėjams (angl. „clear GIF“) apibūdinti.
Jums besilankant mūsų interneto svetainėje, norime pateikti tokį turinį ir funkcijas, kurios būtų pritaikytos būtent Jūsų poreikiams. Tam reikalingi slapukai (angl. „cookies“). Tai nedideli informacijos elementai, išsaugomi Jūsų interneto naršyklėje. Jie padeda Duomenų valdytojui atpažinti Jus, kaip ankstesnį tam tikros interneto svetainės lankytoją, išsaugoti Jūsų lankymosi svetainėje istoriją ir pagal tai pritaikyti turinį. Slapukai taip pat padeda užtikrinti sklandų svetainių veikimą, leidžia stebėti lankymosi interneto svetainėse trukmę, dažnumą bei rinkti statistinę informaciją apie svetainių lankytojų skaičių. Analizuodami šiuos duomenis, galime savo svetainę tobulinti bei padaryti ją patogesnę naudojimui.
Slapukai, naudojami mūsų interneto svetainėje:| Pavadinimas | Laikotarpis | Tikslas |
| _ga | 2 metai | Google Analytics (info) |
| _gat | 1 min. | Google Analytics (info) |
| _gid | 24 val. | Google Analytics (info) |
| PHPSESSID | Sesija (iki naršyklės uždarymo) | Laikini svetainės atvaizdavimo nustatymai (aktualu prisijungusiems vartotojams) |
| oam_disclaimer | 1 diena | Sutikimas su atsakomybės apribojimu |
| wpglobus-language | 1 metai | Svetainės kalbos pasirinkimas |
| wpglobus-language-old | 1 metai | Svetainės kalbos pasirinkimas |
Kai naudojate naršyklę mūsų teikiamam turiniui pasiekti, galite konfigūruoti savo naršyklę taip, kad būtų priimti visi slapukai, atmesti visi slapukai arba būtų pranešama, kai slapukas atsiunčiamas. Kiekviena naršyklė skirtinga, todėl, jei nežinote, kaip pakeisti slapukų nuostatas, pasižiūrėkite jos žinyno meniu. Jūsų įrenginio operacinėje sistemoje gali būti papildomų slapukų valdiklių. Jei nenorite, kad informacija būtų renkama slapukų pagalba, pasinaudokite daugelyje naršyklių esama paprasta procedūra, kuri leidžia Jums atsisakyti slapukų naudojimosi. Norėdami daugiau sužinoti, kaip valdyti slapukus, apsilankykite adresu: http://www.allaboutcookies.org/manage-cookies/.
Primename, kad kai kurios paslaugos gali būti sukurtos taip, kad veiktų tik su slapukais, o išjungę juos ar dalį jų, nebegalėsite naudotis tomis paslaugomis.
Be Duomenų valdytojo naudojamų slapukų, mūsų svetainėje yra leidžiama tam tikroms trečiosioms šalims („Google“) nustatyti ir pasiekti slapukus Jūsų kompiuteryje. Tokiu atveju slapukų naudojimui taikomos trečiųjų šalių privatumo taisyklės.
Atkreipiame Jūsų dėmesį, kad mūsų socialinio tinklo paskyrai („Facebook“) taikoma „Facebook“ socialinio tinklo slapukų politika.
Susisiekite su mumis
Jei pastebėjote Privatumo taisyklių neatitikimą, saugumo spragą mūsų interneto svetainėje ar turite kitų klausimų, susijusių su Jūsų asmens duomenų tvarkymu, kreipkitės į mus vienu iš Jums patogių būdų:
UAB „Orion Asset Management“
Juridinio asmens kodas: 111707985
Registruotos buveinės adresas: A. Tumėno g. 4, LT-01109 Vilnius
Tel.: +370 5 203 2699
El. paštas: info@orionam.lt arba dpo@orion.lt
Baigiamosios nuostatos
Valdymo įmonės interneto svetainėje gali būti pateikiamos nuorodos į trečiųjų šalių interneto svetaines, teisės aktus, taip pat į socialinius tinklus (pvz., „Facebook“ ir „LinkedIn“). Pažymėtina, kad trečiųjų šalių svetainėms, kurių nuorodos pateikiamos Valdymo įmonės interneto svetainėse, yra taikomos šių svetainių privatumo politikos ar kiti dokumentai, atitinkantys privatumo politiką, ir Valdymo įmonė neprisiima atsakomybės už šių svetainių pateiktos informacijos turinį, jų veiklą bei jų privatumo politikų nuostatas.
Privatumo taisyklės peržiūrimos ir atnaujinamos pagal mūsų poreikius, tačiau ne rečiau, kaip kartą per dvejus metus, arba pasikeitus teisės aktams, reglamentuojantiems asmens duomenų tvarkymą. Atnaujinę Privatumo taisykles, informuosime Jus apie, mūsų nuomone, esminius pakeitimus, paskelbdami pranešimą interneto svetainėje. Jei prisijungsite ar naudositės mūsų teikiamu turiniu ir (ar) paslaugomis po tokio pranešimo paskelbimo, laikysime, kad sutinkate su naujais reikalavimais, nurodytais atnaujinime.
Paskutinį kartą Privatumo
taisyklės peržiūrėtos 2021 m. sausio 4 d.
Informacija investuotojams dėl Europos Sąjungos ribojamųjų priemonių taikymo Rusijai ir Baltarusijai