Įsipareigojimai ir jūsų duomenų apsauga
2018 m. gegužės 25 d. visose Europos Sąjungos valstybėse narėse ir Europos ekonominėje erdvėje priimtas „Bendrasis duomenų apsaugos reglamentas“ (BDAR, angl. GDPR). BDAR siekiama suderinti skirtingus duomenų apsaugos įstatymus visose valstybėse - narėse, todėl visiems Europos piliečiams bus taikomos labiau standartizuotos apsaugos priemonės. Mes, myPOS, sveikiname šiuos reglamentavimo pakeitimus, nes visada stengėmės užtikrinti savo klientams aukščiausią asmens duomenų apsaugą.
myPOS organizacinis pasirengimas
Mūsų kliento asmens duomenų apsauga mums yra ypatingai svarbi. Praėjusiais metais mes nenuilstamai dirbome, kad visi BDAR reikalavimai būtų įvykdyti gerokai anksčiau laiko. Mes taip pat sekame visą šios srities praktiką bei visas reguliavimo institucijų paskelbtas gaires, siekdami nuolat ir tinkamai adaptuoti mūsų apsaugos priemones.
Duomenų apsaugos pareigūnas, Privatumo komanda ir BDAR mokymai
Visi mūsų darbuotojai yra baigę BDAR mokymus, kuriuos kontroliuoja mūsų vidaus Privatumo komanda, Atitikties departamentas ir nepriklausomi privatumo konsultantai. Kiekvienas naujas darbuotojas turi dalyvauti privalomosiuose mokymuose, susijusiuose su privatumo taisyklėmis ir geriausios praktikos pavyzdžiais. Vėliau visiems darbuotojams kasmet rengiami nauji mokymai. Vadovaujantis su BDAR reikalavimais, mes paskyrėme mūsų Duomenų apsaugos pareigūną (DAP), kuris taip pat veikia, kaip Privatumo komandos vadovas.
Vidaus politika
Įmonės vidaus politika yra atnaujinta, laikantis naujų BDAR reikalavimų.
Renkami duomenys
Išsami informacija apie asmens duomenis, kuriuos mes renkame ir tvarkome, pateikiama mūsų Privatumo sąlygose. Mes tvarkome asmens duomenis, remiantis įvairiais, BDAR apibrėžtais pagrindais - teisinių įsipareigojimų, siekiant sudaryti ir/arba vykdyti teisinius santykius, teisėtų interesų tikslais ir remiantis klientų sutikimu.
Surinktų duomenų naudojimas
Mes naudojame, saugome ir tvarkome asmeninę informaciją, siekiant teikti, suprasti, tobulinti ir plėtoti savo paslaugas, kurti ir palaikyti saugią aplinką, įgyvendinti savo teisėtus interesus ir laikytis teisinių įsipareigojimų. Išsamios informacijos ieškokite mūsų Privatumo sąlygose.
myPOS klientai ir su jais susiję asmens duomenys
Visi myPOS klientai yra juridiniai asmenys (įmonės/bendrovės). Remiantis BDAR, asmens duomenys yra duomenys apie individualius verslininkus. Pagal įstatymą, likusios bendrovės/įmonės nėra duomenų subjektai. Tačiau mes esame įpareigoti patikrinti verslo savininko/įgalioto naudotojo, atidarančio sąskaitą, tapatybę (įmonės ar kito subjekto, vadinamo „naudotoju, atidarančiu sąskaitą“, atveju). Mes tvarkome šio verslo savininko/įgalioto naudotojo asmens duomenis. Informacija apie įmonę (išskyrus individualius verslininkus), įskaitant jos rizikos pobūdžio patikrą ir nuodugnų patikrinimą, nėra reglamentuojama BDAR.
Kodėl mes fotografuojame įmonės įgaliotus asmenis bei jų tapatybės dokumentus, ar tai atitinka BDAR reikalavimus?
myPOS paslaugos yra skirtos verslui ir gali būti naudojamos asmenų ar įmonių. Tuo atveju, jei jūs registruojatės ir/arba naudojatės myPOS paslaugoms įmonės vardu, mes jus laikysime įgaliotu asmeniu ir jums gali būti privaloma atskleisti mums teisinių atstovų, darbuotojų, agentų faktiškųjų savininkų arba bet kurios kitos trečiosios šalies, susijusios su bendrove, asmens duomenis.
Vadovaujantis mūsų teisiniais įsipareigojimais pagal atitinkamus Pinigų plovimo ir terorizmo finansavimo prevencijos teisės aktus (angl. AML/CFT laws), mes privalome patikrinti mūsų kliento arba įgalioto naudotojo, kuris atidaro sąskaitą, tapatybę.
Įstatymas įpareigoja identifikuoti ir patikrinti sąskaitos savininką (įmonės įgaliotąjį asmenį). Kadangi asmenys ne visada gali patys įkelti reikiamą informaciją, mes tai darome už juos. Remiantis geriausia praktika, internetinėje aplinkoje įdiegėme vaizdo identifikavimo pokalbį. Tai darome savo klientų patogumui.
Pagal Pinigų plovimo ir terorizmo finansavimo prevencijos įstatymus, iš esmės, finansų įstaigos ir kiti subjektai, kuriems kyla pavojus, kad jie bus naudojami kaip priemonė pinigų plovimui ar terorizmo finansavimui, privalo:
- identifikuoti savo klientus, o tai reiškia, kad įpareigotas subjektas turi paprašyti kliento pateikti savo asmens duomenis.
- patikrinti jų tapatybę, o tai reiškia, kad įpareigotas subjektas turi „patikrinti“, ar to asmens asmens duomenys nėra falsifikuoti, suklastoti, pavogti ar pan.
Tuo atveju, kai aukščiau aprašytas procesas atliekamas ne tiesiogiai, o, pvz., per programėlę, mes turime užtikrinti, kad kliento tapatybės patikrinimas būtų atliekamas bent dviem techninėmis priemonėmis.
Vaizdo pokalbio procedūra ir reikalavimas nufotografuoti mūsų klientus ir jų tapatybės dokumentą šiuo metu yra greičiausias, teisėtas, vartotojui patogus būdas suteikti mūsų paslaugas.
Duomenų apsaugos poveikio vertinimas
Mes atlikome išsamią visų mūsų duomenų apdorojimo veiklų analizę pagal produktus ir pagal skyrius, išnagrinėjome tvarkymo pagrindus, saugojimo laikotarpius, technines ir teisines garantijas, susijusias su mūsų klientų teisėmis ir laisvėmis, ir užtikrinome, kad bet kokia mūsų vykdoma duomenų tvarkymo veikla 100 proc. atitinka įstatymų reikalavimus.
Saugojimo laikotarpis
Primename, kad remiantis Mokėjimo paslaugų direktyva ir pinigų plovimo prevencijos teisės aktų reikalavimais, mes, kaip finansų įstaiga, privalome saugoti kliento duomenis 5 metus po sutarties nutraukimo/sąskaitos uždarymo.
Kliento asmens duomenų korekcija (taisymas)
Mūsų klientai gali atsiųsti mums prašymą ištaisyti netikslią ar neišsamią asmeninę informaciją el. pašto adresu [email protected].
Prieiga prie duomenų
Mūsų klientai turi teisę bet kuriuo metu gauti pas mus saugomų savo duomenų kopiją. Prašymas gali būti siunčiamas el. pašto adresu [email protected].
Duomenų sunaikinimas
Paprastai mes saugome kliento asmeninę informaciją tiek, kiek būtina sutarties tarp kliento ir mūsų bei teisės aktų mums nustatytų įpareigojimų vykdymui. Mūsų klientai bet kuriuo metu gali kreiptis dėl savo myPOS sąskaitos uždarymo ir sutarties nutraukimo. Tačiau mes saugosime jų duomenis penkerius metus po sutarties nutraukimo, kaip reikalauja įstatymai.
Pasibaigus reglamentuojamam saugojimo laikotarpiui, mes kruopščiai ištriname klientų asmeninę informaciją iš mūsų sistemų. Prašymą ištrinti duomenis galima siųsti el. pašto adresu [email protected].
Daugiau informacijos ieškokite mūsų Privacy Policy.
Duomenų perdavimas, kaip mūsų klientų teisė
Mūsų klientai turi teisę gauti savo asmens duomenų kopiją struktūrizuotu, dažniausiai naudojamu, elektroniniu formatu, palaikančiu pakartotinį naudojimą. Jie gali perduoti savo asmens duomenis iš vieno duomenų valdytojo kitam ir/arba be jokių kliūčių kreiptis dėl asmens duomenų perdavimo tiesiogiai tarp duomenų valdytojų.
Sutikimo dėl asmens duomenų tvarkymo panaikinimas ir apribojimas
Jei mūsų klientai davė sutikimą mums tvarkyti asmeninę informaciją, jie bet kuriuo metu gali panaikinti sutikimą, keisdami paskyros nustatymus arba išsiųsdami mums pranešimą, kuriame nurodo, kokį sutikimą jie panaikina. Atkreipkite dėmesį, kad sutikimo panaikinimas neturi įtakos jokios duomenų tvarkymo veiklos, pagrįstos tokiu sutikimu, teisėtumui iki jį panaikinant.
Duomenų subjektų teisės ir juridiniai asmenys
Informuojame, kad bendrovės yra ne duomenų subjektai pagal BDAR. Verslo savininkai, kurie naudojasi myPOS paslaugomis ir turi verslo sąskaitas, gali pasinaudoti savo teisėmis, bet tik susijusiomis su jų asmens duomenimis (arba įgaliotojo asmens duomenimis). BDAR nereglamentuoja informacijos apie jų įmonę, įskaitant jos rizikos pobūdžio patikrą ir nuodugnų patikrinimą.
Su kuo mes dalinamės asmens duomenimis
Mes galime dalintis asmeniniais duomenimis su myPOS įmonių grupės nariais, kadangi siekiame teikti paslaugas, kurias užsisakė mūsų klientai, taip pat siekiant padėti nustatyti ir užkirsti kelią galimai neteisėtiems ir sukčiavimo veiksmams bei kitiems mūsų taisyklių pažeidimams. Mes taip pat galime dalintis asmens informacija su trečiųjų šalių paslaugų teikėjais, kurie mūsų sprendimu ir mūsų vardu padeda mums, teikiant myPOS paslaugas, prekes ir/arba Platformą su funkcijomis. Daugiau informacijos rasite mūsų Privatumo sąlygų 3 skyriuje.
Mūsų paslaugos ir vaikai
Mūsų paslaugos nėra skirtos asmenims iki 18 metų, nebent tai yra aiškiai nurodyta mūsų Privatumo sąlygose arba kitame teisiniame dokumente. Jei gausime faktinių žinių, jog surinkome asmeninius duomenis iš asmens, jaunesnio nei 18 metų, mes nedelsiant juos ištrinsime, nebent būsime teisiškai įpareigoti saugoti tokius duomenis.
Tiekėjų ir partnerių patikra
Visi mūsų dabartiniai tiekėjai buvo patikrinti užtikrinant, jog jie atitinka BDAR nustatytus saugumo ir privatumo reikalavimus. Siekiant išlaikyti patikimumą, šios patikros bus atliekamos visiems būsimiems tiekėjams. Kai mes perduodame, saugome ir apdorojame asmeninę informaciją už Europos ekonominės erdvės ribų , mes garantuojame atitinkamas apsaugos priemones, užtikrinančias tinkamą duomenų apsaugos lygį.
Tais atvejais, kai mes dirbame su ne EEE esančiais ūkio subjektais, visada reikalaujame, kad mūsų tiekėjai būtų arba registruoti pagal Privatumo skydo mechanizmus (arba panašius), arba pateiktų mums atitinkamų privatumo apsaugos priemonių analizę.
Asmens duomenų šifravimas ir saugojimas
Mes prisiimame atsakomybę užtikrinti, kad jūsų asmeninė informacija būtų saugi, saugoma šifruotoje formoje serveriuose, kurie išdėstyti specialiuose duomenų centruose A klasės jurisdikcijos institucijose Europoje. Siekiant išvengti neteisėtos prieigos arba informacijos atskleidimo, mes taikome fizines, elektronines ir procedūrines apsaugos priemones, atitinkančias taikytinus reglamentus dėl neviešos asmeninės informacijos apsaugos.
myPOS sąskaitos saugumo užtikrinimo metodai aprašyti mūsų Privatumo sąlygose.
Reagavimas į incidentus
Mūsų reagavimo į incidentus procedūros buvo sukurtos ir išbandytos, siekiant užtikrinti, jog potencialūs poveikį saugumui turintys įvykiai būtų identifikuoti, perduoti spręsti atsakingam personalui, personalas laikytųsi nustatytų saugumo įvykių sprendimo protokolų, o sprendimo veiksmai būtų dokumentuojami ir reguliariai peržiūrimi mūsų Saugumo komandos. Be to, mes planuojame atnaujinti šias taisykles ir procedūras, įtraukiant pranešimą apie pažeidimą, jei ir kai pavojų saugumui keliantis incidentas yra susijęs su asmens tapatybės nustatymo informacijos (angl. PII) praradimu ar neteisėtu naudojimu.
Slapukų naudojimo atitiktis
Mes naudojame slapukus ir kitas technologijas, kai naudotojai apsilanko mūsų interneto svetainėse ar naudojasi mobiliosiomis programėlėmis. Slapukų naudojimas pagrįstas sutikimu. Jei mūsų naudotojai nori atšaukti sutikimą priimti slapukus ir panašias technologijas, jie gali ištrinti slapukus naudodami naršyklės nustatymus (kaip tai padaryti, yra aprašyta Slapukų naudojimo politikoje). Daugiau informacijos apie slapukų ištrynimą ir blokavimą rasite adresu http://www.allaboutcookies.org/manage-cookies/clear-cookies-installed.html
Licencijos ir registracija
Mes teikiame finansines paslaugas visoje ES ir EEE. myPOS Payments Ltd. yra licencijuota FCA kaip e. pinigų įstaiga, kaip grupės dalis ir siūlo prekybininkų sąskaitas ir finansines paslaugas. Mūsų registracijos numerį galite rasti atitinkamoje mokėjimo infrastruktūros priežiūros institucijoje. Jungtinėje Karalystėje mūsų ieškokite Finansinių paslaugų registre:
https://register.fca.org.uk/ShPo_FirmDetailsPage?id=001b000003tahppAAA