1. ŽODYNĖLIS

1.1.Visos šioje Privatumo politikoje (toliau - Politics) vartojamos sąvokos didžiąja raide turi toliau nurodytą reikšmę:

1.1.1. Taikytina teisė - tai įstatymai, taisyklės ir reglamentai, taikomi Bendrovei ir (arba) Klientui ir jų veiklai, įskaitant Paslaugų teikimą ir naudojimą, tiek Europos Sąjungos (toliau - ES), tiek nacionaliniu lygmeniu.

1.1.2. Paskyra - tai Klientui priskirtas unikalus Kliento portalo naudotojo profilis, leidžiantis Klientui naudotis Paslaugomis.

1.1.3. Bendrovė - tai Fincryptou, UAB, uždaroji akcinė bendrovė, juridinio asmens kodas: 306068445, registruotos buveinės adresas: Lvivo g. 21A, LT-09309 Vilnius, Lietuva. Bendrovė yra registruotas kriptovaliutų paslaugų teikėjas, prižiūrimas Finansinių nusikaltimų tyrimo tarnybos (FNTT) prie Lietuvos Respublikos vidaus reikalų ministerijos, ir laikosi Taikytinos teisės, įskaitant Kriptovaliutų rinkų reglamentą (MiCA).

1.1.4. Klientas - tai bet kuris juridinis ar fizinis asmuo, kuris yra šių Sąlygų šalis ir kuris kreipėsi arba šiuo metu naudojasi Bendrovės teikiamomis Paslaugomis.

1.1.5. Klientų portalas - tai Bendrovės valdoma saugi interneto platforma, per kurią Klientas naudojasi Paslaugomis.

1.1.6. BDAR - tai Bendrasis duomenų apsaugos reglamentas (ES) 2016/679, kuriuo reglamentuojama duomenų apsauga ir privatumas ES ir Europos ekonominėje erdvėje (EEE), nustatant Asmens duomenų rinkimo, tvarkymo ir saugojimo taisykles.

1.1.7. Asmens duomenys - tai bet kokia informacija, susijusi su identifikuotu arba identifikuojamu fiziniu asmeniu (duomenų subjektu), kaip apibrėžta BDAR; tai apima vardą, pavardę, el. Pašto adresą, adresą, telefono numerį, vyriausybės išduotą asmens tapatybės dokumentą, finansinius duomenis, informaciją apie sandorius ir internetinius identifikatorius, bet jais neapsiriboja.

1.1.8. Paslaugos - tai paslaugos, kurias bendrovė teikia klientui per savo platformą pagal Taisykles ir sąlygas ir kitus susitarimus, jei tokių yra.

1.1.9. Taisyklės ir sąlygos - tai Bendrovės Taisyklės ir sąlygos, kurias galima rasti Interneto svetainėje.

1.1.10. Interneto svetainė - tai Bendrovės interneto svetainė, pasiekiama čia.

1.2. Kitos sąvokos turi tokią reikšmę, kokia joms suteikta šios Politikos bei Taisyklių ir sąlygų tekste.

1.3. Skyrių antraštės pateikiamos tik dėl patogumo ir neturi įtakos šios Politikos aiškinimui. Žodžiai "apima" ir "įskaitant" turi būti suprantami kaip "neapsiribojant". Bet kokios nuorodos į vienaskaitos formas taip pat taikomos daugiskaitos formoms ir atvirkščiai.

 

2. ĮVADAS

2.1. Bendrovė (toliau taip pat vadinama "mes", "mus" arba "mūsų") yra įsipareigojusi saugoti jūsų (toliau taip pat vadinama "jūs", "jūsų", "naudotojas") privatumą, jūsų Asmens duomenų konfidencialumą ir užtikrinti, kad būtų laikomasi Taikytinos teisės, įskaitant duomenų apsaugos įstatymus. Ši Privatumo politika taikoma visiems Interneto svetainės lankytojams Klientų portalo naudotojams, ir Klientams, kurie naudojasi mūsų Paslaugomis, įskaitant visus susijusius funkcionalumus, įrankius ar integracijas, priklausančias ir valdomas Bendrovės.

2.2. Raginame atidžiai perskaityti šią Privatumo politiką, nes ji yra neatskiriama mūsų Taisyklių ir sąlygų dalis. Prisijungdami prie Interneto svetainės, Klientų portalo arba naudodamiesi mūsų Paslaugomis patvirtinate, kad perskaitėte šią Privatumo politiką ir su ja sutinkate. Jei nesutinkate su kuria nors šios Privatumo politikos nuostata, turite nedelsdami nutraukti naudojimąsi Svetaine, Klientų portalu ir nutraukti naudojimąsi mūsų Paslaugomis.

2.3. Šioje Privatumo politikoje detaliai paaiškinama, kaip renkame, tvarkome, saugome, apsaugome ir atskleidžiame jūsų Asmens duomenis, ir apima:

2.3.1. Renkamų asmens duomenų tipus;

2.3.2. Tikslus, kuriais renkami ir naudojami jūsų Asmens duomenys;

2.3.3. Kaip saugome ir apsaugome jūsų Asmens duomenis;

2.3.4. Kiek laiko saugome jūsų Asmens duomenis;

2.3.5. Aplinkybes, kuriomis jūsų Asmens duomenys gali būti perduodami tretiesiems asmenims;

2.3.6. Jūsų teises pagal BDAR ir kitą Taikytiną teisę.

2.4. Nuolat tobuliname savo Interneto svetainę, Klientų portalą ir Paslaugas, taip pat galime sukurti ar pasiūlyti naujus įrankius, funkcionalumus ar paslaugas. Jei kuris nors naujas įrankis, funkcionalumas ar paslauga iš esmės pakeis tai, kaip renkame ar tvarkome jūsų Asmens duomenis, iš anksto jums apie tai pranešime. Jei nenurodyta kitaip, naujiems įrankiams, funkcionalumams ar papildomoms paslaugoms bus taikoma ši Privatumo politika.

2.5. Bendrovė yra duomenų valdytoja, tai reiškia, kad ji nustato jūsų Asmens duomenų tvarkymo tikslus ir priemones. Tam tikrais atvejais jūsų Asmens duomenys gali būti perduodami susijusioms įmonėms arba trečiųjų šalių paslaugų teikėjams laikantis šios Privatumo politikos ir Taikytinos teisės..

2.6. Ši Politika parengta vadovaujantis šiais įstatymais ir kitais teisės aktais:

2.6.1. BDAR;

2.6.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

2.6.3. Valstybinės duomenų apsaugos inspekcijos išleistos gairės.

2.7. Jei nustatomi bet kokie neatitikimai tarp šios Politikos ir teisės aktų, nurodytų 2.6 punkte, būtina vadovautis teisės aktais, kol tokie neatitikimai bus tinkamai pašalinti. Pastebėję neatitikimų tarp šios Politikos ir nurodytų teisės aktų, nedelsdami susisiekite su mumis el. Paštu info@fincryptou.com.

 

3. ASMENS DUOMENŲ RINKIMAS

3.1. Toliau pateikiamos mūsų renkamų Asmens duomenų kategorijos ir išsami informacija apie tai, kaip juos renkame ir tvarkome.

(A) Jūsų pateikti Asmens duomenys:

3.2. Mes renkame Asmens duomenis, kuriuos savanoriškai mums pateikiate, kai:

3.2.1. Užregistruojate paskyrą Klientų portale;

3.2.2. Naudojatės mūsų Paslaugomis;

3.2.3. Kreipiatės į mūsų klientų aptarnavimo komandą arba kitaip susisiekiate su mumis;

3.2.4. Pateikiate tapatybės patvirtinimo dokumentus, kaip reikalaujama pagal pinigų plovimo prevencijos ir kliento pažinimo (AML/KYC) įstatymus ir taisykles.

3.3. Tokie Asmens duomenys gali būti, be kita ko, šie:

3.3.1. Vardas ir pavardė, el. Pašto adresas, telefono numeris;

3.3.2. Gimimo data, lytis, pilietybė, gyvenamoji šalis;

3.3.3. Namų adresas, pašto kodas, miestas ir šalis;

3.3.4. Nuotrauka, parašas, vyriausybės išduotas asmens tapatybės dokumentas (pasas, vairuotojo pažymėjimas, asmens tapatybės kortelė);

3.3.5. Mokėjimo duomenys, kredito ir (arba) debeto kortelės informacija, banko sąskaitos duomenys;

3.3.6. Bendrovės registracijos duomenys (juridiniams asmenims) (pavadinimas, teisinė forma, registracijos numeris, buveinės adresas, nuosavybės struktūra, akcininkų ir atstovų duomenys, licencijos duomenys (jeigu taikoma), pinigų plovimo ir teroristų finansavimo prevencijos (PP/TF prevencijos) dokumentacija (jeigu taikoma), pavyzdinė kliento dokumentacija (jeigu taikoma));

3.3.7. Mokesčių mokėtojo kodas;

3.3.8. Adreso įrodymas (sąskaitos už komunalines paslaugas, nuomos sutartys, darbdavio deklaracija ir pan.);

3.3.9. Finansinių operacijų istorija, operacijų gavėjai ir operacijų patvirtinimai;

3.3.10. Kriptovaliutų piniginių adresai;

3.3.11. Informacijos apie turtą šaltinis (gali būti dividendų ataskaitos, materialiojo ir (arba) nematerialiojo turto pirkimo-pardavimo sutarčių kopijos, darbo užmokesčio išrašai, darbo sutartys, sutartys ir sąskaitos faktūros su trečiosiomis šalimis).

(B) Automatiškai renkami Asmens duomenys:

3.4. Kai lankotės Interneto svetainėje ir (arba) Klientų portale, mes automatiškai renkame šiuos duomenis:

3.4.1. Įrenginio tipas ir unikalūs identifikavimo numeriai;

3.4.2. Naršyklės tipas, versija ir kalbos nustatymai;

3.4.3. Apsilankymų vietoje ir prašymų pateikimo data ir laikas;

3.4.4. Interneto identifikatoriai, įskaitant slapukus ir IP adresus;

3.4.5. Veiklos istorija, pavyzdžiui, spustelėtos nuorodos, aplankyti puslapiai ir sesijos trukmė;

3.4.6. Geografinė vieta (netiksli, pagal IP adresą);

3.4.7. Operacinės sistemos versija ir techniniai įrašai.

(C) Asmens duomenys iš trečiųjų šalių šaltinių:

3.5. Asmens duomenis galime rinkti iš išorinių šaltinių, įskaitant:

3.5.1. Viešosios duomenų bazės (pvz., atitikties duomenų bazės);

3.5.2. Mokėjimo paslaugų teikėjai (pvz., sandorių tikrinimas);

3.5.3. Tapatybės tikrinimo partneriai (pvz., KYC/AML);

3.5.4. Techninių paslaugų partneriai (pvz., kibernetinio saugumo įmonės, stebinčios sukčiavimą ir įtartiną veiklą);

3.5.5. Reklamos ir rinkodaros partneriai (pvz., analizės ir tikslinės reklamos).

(D) Asmens duomenys, kurių sąmoningai nerenkame:

3.6. Mes sąmoningai nerenkame jautrių Asmens duomenų, pvz:

3.6.1. Rasinė ar etninė kilmė;

3.6.2. Religiniai ar filosofiniai įsitikinimai;

3.6.3. Biometriniai duomenys (tik jei jų reikia tapatybei patikrinti pagal KYC/AML taisykles).

3.7. Jei netyčia gausime jautrių Asmens duomenų, jie bus ištrinti, išskyrus atvejus, kai juos reikia saugoti dėl atitikties teisės aktų reikalavimams.

3.8. Jūsų tapatybei patikrinti pasitelkiame trečiosios šalies paslaugų teikėją UAB "Ondato" (https://ondato.com/authentication-solutions/biometric-authentication/) (toliau taip pat vadinama "Ondato"). Šis paslaugų teikėjas per jūsų įrenginio kamerą, naudodamasis mobiliąja programėle arba saugia žiniatinklio platforma, fiksuoja jūsų veido ir asmens tapatybės dokumento atvaizdus arba vaizdo įrašus. Daugiau informacijos apie tai, kaip "Ondato" tvarko Asmens duomenis, rasite jų privatumo politikoje: Privatumo politika | Ondato.  

Naudojant "Ondato" technologiją tiesioginiai jūsų vaizdai arba vaizdo įrašai lyginami su jūsų tapatybės dokumentu. Šis palyginimas padeda mums laikytis Taikytinos teisės reikalavimų, pavyzdžiui, nustatytų Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatyme, taip pat padeda vykdyti platesnius sukčiavimo prevencijos ir rizikos valdymo įsipareigojimus. Veido palyginimo rezultatai (sutampa ar ne) saugomi tik tiek laiko, kiek reikia patikrinimui ir pagal galiojančius kovos su pinigų plovimu įstatymus, šiuo metu - iki 8 metų po verslo santykių pabaigos.

Naudojantis "Ondato" paslaugomis renkami tam tikri asmens duomenys, kuriais dalijamasi su mumis, kad būtų patvirtinta, jog ID nurodytas asmuo atitinka pateiktoje nuotraukoje esantį asmenį. Jei pageidaujate nesinaudoti šiuo tapatybės nustatymo procesu, galite susisiekti su mumis el. paštu info@fincryptou.com ir paprašyti alternatyvaus patvirtinimo būdo. 

 

4. DUOMENŲ TVARKYMO TEISINIS PAGRINDAS IR TIKSLAS

4.1. Jūsų Asmens duomenis tvarkome remdamiesi vienu ar keliais teisiniais pagrindais, kaip nurodyta BDAR 6 straipsnyje. Toliau pateikiami pagrindiniai teisiniai pagrindai, kuriais remiamės, ir susiję tikslai, kuriais naudojame jūsų Asmens duomenis.

(A) Sutartiniai įsipareigojimai ir susitarimai:

4.2. Jūsų Asmens duomenis renkame, tvarkome ir saugome, kai reikia:

4.2.1. Suteikti jums prieigą prie Klientų portalo ir mūsų Paslaugų;

4.2.2. Registruoti, tikrinti ir tvarkyti jūsų paskyrą;

4.2.3. Tvarkyti užklausas ir sandorius;

4.2.4. Užtikrinti sutartinių įsipareigojimų pagal sudarytas sutartis laikymąsi.

4.3. Teisinis duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies b punktas - duomenų tvarkymas yra būtinas sutarčiai, kurios šalis esate, vykdyti.

(B) Teisinių ir reguliavimo reikalavimų laikymasis:

4.4. Mums taikomi griežti reguliavimo įsipareigojimai pagal kovos su pinigų plovimu ir kovos su terorizmo finansavimu įstatymus, duomenų apsaugos įstatymus ir kitus taikytinus įstatymus, todėl, siekdami laikytis šių įstatymų ir taisyklių, galime:

4.4.1. Nustatyti ir patikrinti Kliento tapatybę pagal "pažink savo klientą" (toliau - KYC) ir kovos su pinigų plovimu procedūras;

4.4.2. Stebėti įtartinus sandorius ir pranešti apie juos atitinkamoms reguliavimo institucijoms;

4.4.3. Saugoti sandorių įrašus laikantis finansinių ir kriptovaliutų reguliavimų;

4.4.4. Užtikrinti, kad būtų laikomasi mokesčių, kovos su sukčiavimu ir rizikos valdymo taisyklių.

4.5. Teisinis duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies c punktas - tvarkyti duomenis būtina siekiant įvykdyti Bendrovei taikomą teisinę prievolę. Teisinės prievolės - Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymas; ir Finansinių nusikaltimų tyrimo tarnybos įsakymas Nr. V-314.

(C) Teisėti interesai, susiję su saugumu, sukčiavimo prevencija ir rizikos valdymu:

4.6. Jūsų Asmens duomenis galime tvarkyti remdamiesi teisėtu interesu palaikyti savo sistemų, Paslaugų ir finansinių operacijų vientisumą, prieinamumą ir konfidencialumą. Tai apima priemones, skirtas:

4.6.1. Aptikti, ištirti ir užkirsti kelią sukčiavimui, neleistinai prieigai ar politikos pažeidimams;

4.6.2. Stebėti sistemos vientisumą, reaguoti į kibernetines grėsmes ir užtikrinti mūsų Taisyklių ir sąlygų vykdymą;

4.6.3. Apsaugoti savo naudotojus, infrastruktūrą ir reputaciją nuo netinkamo naudojimo, piktnaudžiavimo ar nusikalstamos veiklos;

4.6.4. Įvertinti ir valdyti su Paslaugų teikimu susijusią veiklos, teisinę ir reputacijos riziką.

4.7. Atsižvelgdami į savo, kaip kriptovaliutų paslaugų teikėjo, veiklos pobūdį, be standartinių apsaugos priemonių, taikome kriptovaliutoms būdingus saugumo protokolus. Didžioji dalis Klientų lėšų laikoma "šaltose" piniginėse, visiškai neprijungtose ir neprieinamose internetu, o nedidelė dalis laikoma nuolat stebimose "karštosiose" piniginėse. Siekiant užkirsti kelią vienašališkai prieigai, visoms piniginių operacijoms reikalingas kelių parašų autorizavimas.

4.8. Naudojame “Blockchain” analizės įrankius, kad realiuoju laiku stebėtume sandorių elgseną, aptiktume sukčiavimą ir nustatytume sąveikas su didelės rizikos adresais (pvz., “mixers” ar slėpimo paslaugomis). Privatūs kriptografiniai raktai saugomi užšifruotuose kompiuterinės įrangos saugumo moduliuose (HSM), prie kurių prieigą turi tik įgaliotas personalas pagal griežtą procedūrinę kontrolę.

4.9. Teisinis duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies f punktas - duomenų tvarkymas yra būtinas dėl mūsų teisėtų interesų, su sąlyga, kad tokie interesai nėra svarbesni už jūsų teises ir laisves.

(D) Rinkodara, skatinimas ir reklama:

4.10. Asmens duomenis galime naudoti:

4.10.1. Siųsti jums reklaminius pasiūlymus, naujienlaiškius ir produktų naujienas el. paštu arba pranešimais;

4.10.2. Pateikti suasmenintą turinį ir rekomendacijas, pagrįstas jūsų naudojimu;

4.10.3. Analizuoti rinkodaros efektyvumą ir naudotojų įsitraukimo tendencijas;

4.10.4. Rinkti atsiliepimus, kad pagerintumėte Klientų aptarnavimo kokybę.

4.11. Teisinis duomenų tvarkymo pagrindas yra:

4.11.1. BDAR 6 straipsnio 1 dalies a punktas - jūsų Asmens duomenis tiesioginės rinkodaros tikslais tvarkome tik gavę aiškų jūsų sutikimą.

4.11.2. BDAR 6 straipsnio 1 dalies f punktas - mes galime tvarkyti Asmens duomenis tiesioginės rinkodaros tikslais, remdamiesi savo teisėtais interesais, kai taikytina (esant Lietuvos Respublikos elektroninių ryšių įstatymo 81 straipsnio 2 dalyje nustatytoms sąlygoms).

4.12. Tiesioginės rinkodaros tikslais surinkti Asmens duomenys gali būti tvarkomi 2 (dvejus) metus nuo jūsų sutikimo gavimo.

4.13. Galite bet kada atsisakyti rinkodaros pranešimų, pakeisdami savo bendravimo nuostatas. Be to, sutikimą davęs asmuo visada turi teisę bet kada atsisakyti visų ar dalies tiesioginės rinkodaros pasiūlymų. Tai galima padaryti paspaudus gautame naujienlaiškyje / pasiūlyme esančią nuorodą, kuri leidžia atsisakyti visų arba dalies tiesioginės rinkodaros pasiūlymų. Taip pat galima atsisakyti tiesioginės rinkodaros pasiūlymų susisiekiant su mumis tel. paštu info@fincryptou.com. Tiesioginės rinkodaros pasiūlymų atsisakymas nesukelia neigiamų pasekmių; tik tai, kad atitinkami pasiūlymai, naujienos ar kita tiesioginės rinkodaros informacija ateityje nebebus teikiama.

(E) Teisinių reikalavimų vykdymas ar gynimas:

4.14. Teisminiuose procesuose galime naudoti Asmens duomenis, kad:

4.14.1. Ištirti, spręsti ir reaguoti į ginčus;

4.14.2. Nustatyti, vykdyti ar ginti teisinius reikalavimus;

4.14.3. Bendradarbiauti su teisėsaugos institucijomis, teismais ar reguliavimo institucijomis, kaip to reikalauja įstatymai.

4.15. Teisinis duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies f punktas - duomenų tvarkymas yra būtinas dėl mūsų teisėto intereso vykdyti arba ginti teisinius reikalavimus.

(F) Tyrimai ir paslaugų vystymas:

4.16. Norėdami tobulinti savo Interneto svetainę, Klientų portalą ir Paslaugas, galime:

4.16.1. Analizuoti naudojimo tendencijas ir naudotojų elgseną, kad optimizuotumėte platformos funkcionalumą;

4.16.2. Atlikti tyrimus, statistinę analizę ir produktų tobulinimus;

4.16.3. Testuoti ir diegti naujas funkcijas bei gerinti Klientų patirtį.

4.17. Teisinis duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies f punktas - tvarkyti duomenis būtina dėl mūsų teisėtų interesų tobulinant ir plėtojant Paslaugas.

(G) Bendravimas ir klientų aptarnavimas:

4.18. Asmens duomenis naudojame:

4.18.1. Siųsti el. laiškus, sistemos atnaujinimus ir Paslaugų pranešimus;

4.18.2. Atsakyti į užklausas, skundus ir Klientų pagalbos prašymus.

4.19. Teisinis duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies b punktas - duomenų tvarkymas yra būtinas sutarčiai vykdyti (pvz., atsakyti į pagalbos prašymus).

(H) Susisiekimas:

4.20. Kai pateiksite užklausą per Interneto svetainę arba Klientų portalą, susisieksime su jumis naudodamiesi jūsų pateiktais kontaktiniais duomenimis, kad pateiktume prašomą informaciją.

4.21. Asmens duomenys, tvarkomi siekiant atsakyti į jūsų užklausą, apima vardą, pavardę, el. pašto adresą, temą ir žinutės turinį.

4.22. Teisinis duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies a punktas - Asmens duomenų tvarkymo teisinis pagrindas yra sutikimas, kurį duodate pateikdami užklausą per Interneto svetainę arba Klientų portalą, kad gautumėte informaciją.

4.23. Pateikti Asmens duomenys bus tvarkomi ir saugomi 12 (dvylika) mėnesių nuo užklausos pateikimo dienos.

(I) Kandidatų duomenų tvarkymas:

4.24. Kai Svetainėje pateikiate savo gyvenimo aprašymą, galime susisiekti su jumis jūsų nurodytais kontaktiniais duomenimis, jei jūsų kandidatūra tinka mūsų ieškomoms darbo vietoms užimti.

4.25. Teisinis duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies a punktas - Asmens duomenų tvarkymo teisinis pagrindas yra sutikimas, kurį duodate pateikdami savo gyvenimo aprašymą Interneto svetainėje, kad galėtumėte kandidatuoti į siūlomas darbo vietas.

4.26. Pateikti Asmens duomenys bus tvarkomi ir saugomi 12 (dvylika) mėnesių nuo jūsų gyvenimo aprašymo pateikimo dienos.

(J) Duomenų tvarkymas nebus vykdomas kitais, nei aiškiai nurodytais, tikslais:

4.27. Jūsų Asmens duomenų netvarkysime jokiais pirmiau nepaminėtais tikslais, nebent:

4.27.1. Jūs davėte aiškų sutikimą tokiam tvarkymui;

4.27.2. Tvarkyti duomenis reikalaujama pagal Taikytiną teisę;

4.27.3. Tvarkyti duomenis būtina siekiant apsaugoti gyvybiškai svarbius interesus (pvz., užkirsti kelią žalai).

 

5. DALIJIMASIS ASMENS DUOMENIMIS

5.1. Dalijamės jūsų Asmens duomenimis tik tada, kai to reikia:

5.1.1. Paslaugų teikimui;

5.1.2. Teisinių įsipareigojimų vykdymui;

5.1.3. Mūsų saugumo ir verslo interesų apsaugai.

5.2. Niekada neparduosime jūsų Asmens duomenų trečiosioms šalims. Tačiau jūsų Asmens duomenis galime atskleisti toliau nurodytomis aplinkybėmis.

(A) Finansų įstaigos ir mokėjimų tvarkytojai:

5.3. Jūsų Asmens duomenis galime perduoti bankams, finansų įstaigoms ir mokėjimų mokėjimų apdorojimo paslaugų teikėjams, kad:

5.3.1. Užtikrinti mokėjimų, lėšų išėmimo ir sandorių vykdymą;

5.3.2. Patikrinti jūsų tapatybę ir laikytis pinigų plovimo prevencijos taisyklių;

5.3.3. Aptikti sukčiavimo veiklą ir neautorizuotus sandorius.

(B) Teisinės ir reguliavimo institucijos:

5.4. Galime perduoti Asmens duomenis, jei to reikalauja:

5.4.1. Teismo nutartis, arbitražo sprendimas arba vyriausybės nurodymas;

5.4.2. AML/KYC atitikties reguliavimo institucijos;

5.4.3. Teisėsaugos institucijos, tiriančios sukčiavimą, elektroninius nusikaltimus ar neteisėtą veiklą.

(C) Verslo perkėlimas, pavyzdžiui, susijungimai ir įsigijimai:

5.5. Susijungimo, įsigijimo, restruktūrizavimo ar turto pardavimo atveju jūsų Asmens duomenis galime perduoti įsigyjančiam subjektui, tačiau prieš tokį perdavimą:

5.5.1. Užtikrinsime, kad būtų taikomos duomenų apsaugos priemonės;

5.5.2. Prieš pradedant jūsų duomenims taikyti kitokią privatumo politiką, apie tai jus informuosime.

(D) Paslaugų teikėjai ir verslo partneriai:

5.6. Dirbame su patikimais trečiųjų šalių paslaugų teikėjais, kurie palaiko mūsų veiklą, įskaitant:

5.6.1. Duomenų saugyklos ir IT paslaugų teikėjai;

5.6.2. Sukčiavimo prevencijos ir kibernetinio saugumo įmonės;

5.6.3. Tapatybės tikrinimo ir autentiškumo nustatymo paslaugos;

5.6.4. Rinkodaros ir analizės platformos;

5.6.5. Blockchain analizės įrankiai, skirti stebėti sandorių elgseną realiuoju laiku, aptikti sukčiavimą ir nustatyti sąveiką su didelės rizikos adresais (pvz., “mixers” ar slėpimo paslaugomis).

5.7. Visi trečiųjų šalių paslaugų teikėjai pagal sutartį privalo:

5.7.1. Naudoti jūsų Asmens duomenis tik nurodytais tikslais;

5.7.2. Įgyvendinti saugumo priemones jūsų Asmens duomenims apsaugoti;

5.7.3. Laikytis taikomų duomenų apsaugos įstatymų.

(E) patarėjai teisės, bankininkystės ir atitikties klausimais:

5.8. Asmens duomenimis galime dalytis su advokatų kontoromis, auditoriais, mokesčių konsultantais ir atitikties teisės aktams patarėjais, kad:

5.8.1. Užtikrinti teisinę ir finansinę atitiktį;

5.8.2. Vykdyti vidaus auditus ir teikti ataskaitas priežiūros institucijoms;

5.8.3. Įvertinti riziką ir palaikyti veiklos tęstinumą.

 

6. TARPTAUTINIAI PERVEDIMAI

6.1. Galime dalytis, perduoti arba tvarkyti jūsų Asmens duomenis už jūsų gyvenamosios vietos šalies ribų, įskaitant jurisdikcijas, kuriose gali būti taikomi ne tokie patys duomenų apsaugos įstatymai kaip EEE, Šveicarijoje arba Jungtinėje Karalystėje (JK). Toks perdavimas gali įvykti, kai mes:

6.1.1. Pasitelkiame trečiųjų šalių paslaugų teikėjus, susijusias įmones ar verslo partnerius, kad palaikytume savo veiklą ir teiktume mūsų paslaugas;

6.1.2. Saugome duomenis duomenų serveriuose arba IT infrastruktūros teikėjų, esančių skirtingose jurisdikcijose, serveriuose;

6.1.3. Palengviname tarptautinius mokėjimus ir finansines operacijas per visame pasaulyje veikiančius bankus, mokėjimų apdorojimo paslaugų teikėjus ar finansų įstaigas;

6.1.4. Laikomės teisinių įsipareigojimų, įskaitant teisėsaugos institucijų prašymus ir reguliavimo ataskaitų teikimą jurisdikcijose, kuriose vykdome veiklą.

6.2. Perduodami jūsų Asmens duomenis už EEE, Šveicarijos ar Jungtinės Karalystės ribų, užtikriname tinkamą apsaugą įgyvendindami vieną ar daugiau toliau nurodytų apsaugos priemonių:

6.2.1. Sprendimai dėl tinkamumo - jei Europos Komisija pripažino, kad šalis užtikrina tinkamą duomenų apsaugos lygį, galime perduoti Asmens duomenis be papildomų apsaugos priemonių.

6.2.2. Standartinės sutarčių sąlygos (SCCs) - kai nėra sprendimo dėl tinkamumo, naudojame Europos Komisijos patvirtintas SCC, pagal kurias reikalaujama, kad trečiųjų šalių gavėjai laikytųsi ES duomenų apsaugos standartų.

6.2.3. Privalomosios įmonių taisyklės (toliau - BCRs) - jei reikia, užtikriname, kad filialai ar paslaugų teikėjai įgyvendintų ES reguliavimo institucijų patvirtintas BCR.

6.2.4. Kiti teisiniai mechanizmai - tam tikrais atvejais galime remtis konkrečiomis nukrypti leidžiančiomis nuostatomis pagal BDAR 49 straipsnį, pavyzdžiui, jūsų aiškiu sutikimu arba duomenų perdavimo būtinybe siekiant įvykdyti sutartinius įsipareigojimus.

6.3. Papildomos apsaugos priemonės:

6.3.1. Prieš perduodami bet kokius Asmens duomenis už EEE ribų, atliekame rizikos vertinimą;

6.3.2. Tarpvalstybinį duomenų perdavimą ribojame tik tuo, kas būtina mūsų Paslaugoms ir teisiniams įsipareigojimams vykdyti;

6.3.3. Nuolat stebime teisinę aplinką, kad užtikrintume atitiktį besikeičiantiems duomenų apsaugos įstatymams (pvz., "Post-Schrems II" sprendimas).

6.4. Jei jums reikia daugiau informacijos apie tarptautinį duomenų perdavimą, galite kreiptis į mūsų duomenų apsaugos pareigūną el. paštu info@fincryptou.com.

 

7. TREČIŲJŲ ŠALIŲ SVETAINĖS

7.1. Mūsų Interneto svetainėje, Klientų portale ir Paslaugose gali būti nuorodų, reklamų ar integracijų, kurios nukreipia jus į trečiųjų šalių svetaines, paslaugas ar platformas, kurios nepriklauso Bendrovei ir nėra jos kontroliuojamos. Šios trečiųjų šalių svetainės veikia pagal savo privatumo politiką ir paslaugų teikimo sąlygas, ir mes neprisiimame atsakomybės už jų duomenų rinkimo, tvarkymo ar saugumo praktiką.

7.2. Jei spustelėsite trečiosios šalies nuorodą arba naudositės trečiosios šalies paslauga, jūsų Asmens duomenų rinkimą, saugojimą ir naudojimą reglamentuos tos trečiosios šalies privatumo politika, kuri gali skirtis nuo mūsų privatumo politikos. Primygtinai rekomenduojame peržiūrėti bet kurios išorinės svetainės ar paslaugos privatumo politiką ir sąlygas prieš pradedant su ja bendradarbiauti.

7.3. Sąveikos su trečiosiomis šalimis pavyzdžiai gali būti:

7.3.1. Paspaudus ant reklamos, rodomos mūsų Svetainėje, Klientų portale, ir patekus į išorinę svetainę;

7.3.2. Trečiųjų šalių mokėjimo vartų (angl. payment gateways) ar finansinių paslaugų teikėjų naudojimas operacijai įvykdyti;

7.3.3. Integracija su socialinės žiniasklaidos priemonėmis (pvz., "Facebook", "Twitter", "LinkedIn"), kuriomis stebima naudotojų veikla.

7.4. Jei susikuriate Paskyrą arba sąveikaujate su mūsų Paslaugomis naudodamiesi trečiosios šalies platforma (pvz., naudodamiesi partnerio svetaine, mobiliąja programėle arba prisijungdami prie socialinės žiniasklaidos priemonių), jūsų Asmens duomenys gali būti bendrinami su tos trečiosios šalies svetainės savininku, o tai reiškia, kad:

7.4.1. Jūsų Asmens duomenims bus taikoma tos trečiosios šalies privatumo politika;

7.4.2. Bendrovė neatsako už tai, kaip trečioji šalis tvarko jūsų Asmens duomenis;

7.4.3. Bet kokius su trečiosios šalies platforma susijusius ginčus, duomenų apsaugos problemas ar privatumo teises reikia spręsti tiesiogiai su tuo paslaugų teikėju.

7.5. Mes nekontroliuojame ir neatsakome už tai, kaip trečiosios šalys renka, naudoja ar saugo jūsų Asmens duomenis. Jei kyla abejonių dėl trečiosios šalies interneto svetainės ar paslaugos, turėtumėte susisiekti su jų klientų aptarnavimo komanda arba susipažinti su jų privatumo politika.

 

8. ASMENS DUOMENŲ SAUGOJIMAS

8.1. Bendrovė saugo jūsų Asmens duomenis tik tiek laiko, kiek reikia:

8.1.1. Teikti, prižiūrėti ir tobulinti mūsų Paslaugas;

8.1.2. Vykdyti sutartinius ir teisinius įsipareigojimus;

8.1.3. Užtikrinti, kad būtų laikomasi Taikytinos teisės;

8.1.4. Atitikti apskaitos, mokesčių, audito ir finansinės atskaitomybės reikalavimus;

8.1.5. Tirti saugumo incidentus, sukčiavimo atvejus ir įgyvendinti savo teisėtus interesus;

8.1.6. Gintis nuo galimų pretenzijų ir ginčų.

8.2. Skirtingų tipų Asmens duomenų saugojimo laikotarpis priklauso nuo:

8.2.1. Duomenų pobūdžio ir jų tvarkymo tikslų;

8.2.2. Mūsų verslui taikomų teisinių ir reguliavimo reikalavimų;

8.2.3. Vykstančių ginčų ar tyrimų;

8.2.4. Mūsų teisėtų verslo interesų, pavyzdžiui, sukčiavimo prevencijos ir kibernetinio saugumo.

8.3. Jūsų prašymu ištrinsime arba anonimizuosime jūsų Asmens duomenis, jei:

8.3.1. Nėra jokių galiojančių teisinių ar reguliavimo reikalavimų, dėl kurių reikėtų saugoti duomenis;

8.3.2. Nėra jokių besitęsiančių ginčų ar neišspręstų problemų, susijusių su jūsų Paskyra;

8.3.3. Mums nereikia saugoti jūsų Asmens duomenų teisėtais verslo tikslais, pvz:

 (a) Sukčiavimo prevencija;

(b) AML/KYC taisyklių laikymasis;

(c) Užtikrinti platformos saugumą.

8.4. Jūsų Asmens duomenis saugome pagal šias kategorijas:

8.4.1. Paskyros informacija - saugoma tol, kol Paskyra yra aktyvi, o nutraukus Paskyrą - laikotarpį, kurio yra reikalaujama pagal Taikytiną teisę;

8.4.2. Sandorių ir finansiniai duomenys - 8 (aštuonerius) metus (nuo sandorių ar verslo santykių su Klientu nutraukimo dienos); Tačiau šis terminas gali būti pratęstas ne ilgiau kaip 2 metams, gavus pagrįstą kompetentingos institucijos prašymą. Tapatybės tikrinimo (KYC) duomenys - 8 (aštuoneri) metai (nuo sandorių ar verslo santykių su Klientu nutraukimo dienos), tačiau terminas šis gali būti pratęstas ne ilgiau kaip 2 metams, gavus pagrįstą kompetentingos institucijos prašymą;

8.4.3. Pinigų plovimo prevencijos ir tarptautinių sankcijų įgyvendinimo dokumentai (Sandorių registracijos žurnalas) - 8 (aštuoneri) metai (nuo sandorių ar verslo santykių su Klientu nutraukimo dienos), tačiau, gavus pagrįstą kompetentingos institucijos prašymą, šis terminas gali būti pratęstas ne ilgiau kaip 2 metams.

8.5. Jei uždarėte savo Paskyrą, galime ir toliau saugoti ribotus Asmens duomenis:

8.5.1. Laikytis teisinių ir reguliavimo įsipareigojimų;

8.5.2. Apsisaugoti nuo teisinių pretenzijų arba užkirsti kelią sukčiavimui;

8.5.3. Išspręsti bet kokius vykstančius ginčus.

8.6. Pasibaigus saugojimo laikotarpiui, jūsų Asmens duomenys bus:

8.6.1. Visam laikui ištrinti iš mūsų sistemų;

8.6.2. Anonimizuoti, kad jų nebūtų galima susieti su jumis;

8.6.3. Saugiai saugomi užšifruotu formatu, jei to reikia istoriniais ar statistiniais tikslais.

8.7. Jei norite gauti daugiau informacijos apie tai, kiek laiko saugome konkrečių kategorijų duomenis, kreipkitės į mūsų duomenų apsaugos pareigūną el. Paštu info@fincryptou.com.

 

9. ASMENS DUOMENŲ APSAUGA

9.1. Mes rimtai žiūrime į Asmens duomenų saugumą ir įgyvendiname technines, administracines ir organizacines priemones, kad apsaugotume jūsų Asmens duomenis nuo:

9.1.1. Neteisėtos prieigos arba atskleidimo;

9.1.2. Duomenų saugumo pažeidimų, kibernetinių atakų ir bandymų įsilaužti;

9.1.3. Asmens duomenų praradimo, pakeitimo ar sunaikinimo;

9.1.4. Neteisėto duomenų tvarkymo ir netinkamo naudojimo.

9.2. Mūsų saugumo priemonės apima:

9.2.1. Duomenų šifravimą - naudojame AES-256 ir TLS/SSL šifravimą, kad apsaugotume Asmens duomenis jų perdavimo ir saugojimo metu;

9.2.2. Prieigos kontrolę - mes užtikriname griežtus prieigos leidimus, pagrįstus mažiausios privilegijos principu (PoLP);

9.2.3. Daugiafaktorinis autentiškumo patvirtinimą (MFA) - reikalaujame, kad MFA būtų taikoma visoms administracinėms ir privilegijuotoms prieigoms;

9.2.4. Įsilaužimo aptikimo sistemas (IDS) - stebime įtartiną veiklą naudodami realaus laiko saugumo analizę;

9.2.5. Reguliarius saugumo auditus - atliekame įsiskverbimo testus, pažeidžiamumo vertinimus ir vidaus saugumo peržiūras;

9.2.6. Duomenų kiekio mažinimą - renkame tik tuos duomenis, kurie yra būtini teisėtiems tikslams pasiekti;

9.2.7. Anonimizavimą ir pseudonimizavimą - taikome duomenų anonimizavimo metods, kad apsaugotume neskelbtiną informaciją;

9.2.8. Reagavimo į incidentus planą - turime specialią reagavimo komandą, kuri sprendžia galimus saugumo pažeidimus.

9.3. Nors imamės išsamių priemonių, kad apsaugotume jūsų Asmens duomenis, jūs taip pat turite prisidėti prie savo Paskyros apsaugos. Primygtinai rekomenduojame:

9.3.1. Naudokite stiprų, unikalų savo paskyros slaptažodį;

9.3.2. Įjunkite daugiafaktorinį autentifikavimą (MFA);

9.3.3. Niekada su niekuo nesidalykite savo prisijungimo duomenimis;

9.3.4. Po kiekvienos sesijos atsijunkite nuo paskyros, ypač kai naudojate viešus arba bendrus įrenginius;

9.3.5. Saugokitės apgaulingų el. laiškų ir apgaulingų prašymų, apsimetančių Bendrovės vardu;

9.3.6. Reguliariai atnaujinkite programinę įrangą ir įrenginius, kad apsisaugotumėte nuo kenkėjiškų programų ir saugumo spragų.

9.4. Jei manote, kad jūsų Asmens duomenys buvo pažeisti, prie jų buvo prieita be leidimo arba jais buvo netinkamai pasinaudota, nedelsdami susisiekite su mumis Bendrovės el. Pašto adresu arba registruotos buveinės adresu, kaip nurodyta šio dokumento 13.1 punkte. Mes ištirsime visus pranešimus apie saugumą ir imsimės tinkamų priemonių problemai išspręsti.

 

10. PRIVATUMO TEISĖS

10.1. Priklausomai nuo jūsų jurisdikcijos, pagal BDAR ir kitus taikomus įstatymus galite turėti šias privatumo teises:

10.1.1. Teisė būti informuotam - turite teisę žinoti, kaip yra renkami, naudojami ir saugomi jūsų Asmens duomenys;

10.1.2. Teisė susipažinti - galite prašyti jūsų tvarkomų Asmens duomenų kopijos;

10.1.3. Teisė į ištaisymą - galite prašyti atnaujinti arba ištaisyti netikslius Asmens duomenis;

10.1.4. Teisė į ištrynimą - teisė būti pamirštam - galite prašyti ištrinti savo Asmens duomenis, jei tai susiję su teisiniais įsipareigojimais;

10.1.5. Teisė apriboti duomenų tvarkymą - tam tikromis sąlygomis galite prašyti, kad laikinai arba visam laikui nutrauktume jūsų Asmens duomenų tvarkymą;

10.1.6. Teisė nesutikti - galite nesutikti, kad jūsų Asmens duomenys būtų tvarkomi remiantis teisėtais interesais arba naudojami tiesioginės rinkodaros tikslais;

10.1.7. Teisė į duomenų perkeliamumą - galite prašyti struktūrizuotos, kompiuterio skaitomos savo Asmens duomenų kopijos, kad galėtumėte juos perduoti kitam paslaugų teikėjui;

10.1.8. Teisė atšaukti sutikimą - jei duomenų tvarkymas grindžiamas jūsų sutikimu, turite teisę bet kada jį atšaukti;

10.1.9. Teisė nebūti automatizuotai priimamų sprendimų subjektu - turite teisę reikalauti žmogaus įsikišimo, jei automatizuotais procesais priimami jums reikšmingą poveikį darantys sprendimai.

10.2. Jūsų teisių apribojimai:

10.2.1. Jūsų teisės į privatumą nėra absoliučios ir joms gali būti taikomos teisinės prievolės, finansiniai reglamentai ir atitikties priemonės;

10.2.2. Tais atvejais, kai jūsų Asmens duomenis privalome saugoti dėl reguliavimo ar saugumo priežasčių, galime atmesti prašymus ištrinti duomenis;

10.2.3. Jei prašymą atmesime, pateiksime pagrindimą pagal Taikytiną teisę.

10.3. Kaip galite pasinaudoti savo teisėmis:

10.3.1. Norėdami pateikti privatumo užklausą, kreipkitės į mūsų duomenų apsaugos pareigūną el. Paštu info@fincryptou.com;

10.3.2. Peržiūrėsime jūsų prašymą ir atsakysime per vieną mėnesį, kaip numatyta BDAR 12 straipsnio 3 dalyje;

10.3.3. Jeigu mūsų atsakymas jūsų netenkina, turite teisę pateikti skundą Lietuvos valstybinei duomenų apsaugos inspekcijai arba vietos duomenų apsaugos institucijai.

 

11. VAIKŲ ASMENS DUOMENYS

11.1. Bendrovė sąmoningai nerenka, netvarko ir nesaugo jaunesnių nei 18 metų asmenų Asmens duomenų. Be to, mūsų Paslaugos yra skirtos tik suaugusiesiems, ir mes nesiekiame, kad jomis naudotųsi nepilnamečiai.

11.2. Jei sužinosime, kad jaunesnis nei 18 metų nepilnametis pateikė mums Asmens duomenis, mes:

11.2.1. Nedelsiant uždarykite susijusią paskyrą;

11.2.2. Saugiai ištrinsime nepilnamečio Asmens duomenis iš mūsų sistemų, išskyrus atvejus, kai juos saugoti reikalaujama pagal Taikytiną teisę;

11.2.3. Imsimės papildomų saugumo priemonių, kad užkirstume kelią tolesnei prieigai.

11.3. Jei manote, kad nepilnametis pateikė mums savo Asmens duomenis, nedelsdami susisiekite su mumis el. Paštu info@fincryptou.com, kad galėtume imtis atitinkamų veiksmų.

11.4. Tais atvejais, kai nepilnametis, norėdamas gauti prieigą prie mūsų Paslaugų, apgaulės būdu pateikė melagingą su amžiumi susijusią informaciją, atsisakome atsakomybės už bet kokį dėl to atsiradusį duomenų tvarkymą, tačiau nustačius pažeidimą imsimės atitinkamų taisomųjų veiksmų.

 

12. ŠIOS POLITIKOS PAKEITIMAI

12.1. Šią Politiką galime periodiškai atnaujinti, papildyti ar pakeisti, kad joje atsispindėtų:

12.1.1. Teisinių ar reguliacinių reikalavimų pokyčiai;

12.1.2. Paslaugų, technologijų ar verslo praktikos atnaujinimai;

12.1.3. Saugumo ar atitikties gerinimas;

12.1.4. Vartotojų atsiliepimai ir geroji patirtis duomenų apsaugos srityje.

12.2. Atlikę svarbius šios Politikos pakeitimus, mes įsipareigojame:

12.2.1. Pranešti apie tai prieš 60 dienų;

12.2.2. Svetainėje paskelbt iatnaujintą Ppolitiką;

12.2.3. Užtikrinti nuolatinę atitiktį BDAR ir kitiems taikytiniems teisės aktams.

12.3. Jūsų tolesnis naudojimasis mūsų Paslaugomis:

12.3.1. Jei įsigaliojus pakeitimams toliau naudositės Kliento portalu ir mūsų Paslaugomis, bus laikoma, kad sutinkate su atnaujinta Politika.

12.3.2. Jei nesutinkate su bet kokiais pakeitimais, turite nustoti naudotis mūsų Paslaugomis ir paprašyti uždaryti paskyrą susisiekę el. Paštu info@fincryptou.com.

12.4. Jei šios Politikos pakeitimai yra neesminiai, pavyzdžiui, (i) stiliaus ir gramatikos pataisymai, sakinio ar punkto perfrazavimas ir perkėlimas, siekiant geresnio supratimo, arba (ii) kiti pakeitimai, kurie nesumažina ar neapriboja jūsų teisių ir nedaro kitokio neigiamo poveikio, iš anksto jums nepranešime.

12.5. Raginame jus periodiškai peržiūrėti šią Politiką, kad žinotumėte, kaip saugome jūsų Asmens duomenis.

 

13. KONTAKTINĖ INFORMACIJA

13.1. Jei turite klausimų, abejonių ar prašymų, susijusių su šia Politika, arba jei norite pasinaudoti savo privatumo teisėmis, kreipkitės į mūsų duomenų apsaugos pareigūną:

13.1.1. Bendrovės el. Pašto adresas: info@fincryptou.com.

13.1.2. Registruotos buveinės adresas: Lvivo g. 21A, LT-09309 Vilnius, Lietuva.

13.2. Į užklausas atsakysime per teisės aktuose nustatytą terminą, laikydamiesi BDAR ir kitų Taikytinos teisės reikalavimų.

13.3. Jei esate nepatenkintas mūsų atsakymu, turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (adresas: L. Sapiegos g. 17, LT-10312 Vilnius, Lietuva; el. paštas: ada@ada.lt) arba vietos duomenų apsaugos institucijai.

 

14. BAIGIAMOSIOS NUOSTATOS

14.1. Ši politika gali būti išversta į kelias kalbas, kad būtų patogiau, tačiau esant bet kokiems neatitikimams ar prieštaravimams, pirmenybė teikiama tai kalbai, kuria patvirtinote P.

14.2. Jei kuri nors šios Politikos nuostata pripažįstama negaliojančia arba neįgyvendinama pagal Taikytiną teisę, tokia nuostata laikoma negaliojančia tik tiek, kiek būtina, nedarant įtakos likusių nuostatų įgyvendinamumui.

14.3. Patvirtinate, kad perskaitėte, supratote ir visiškai sutinkate su šia Politika. Be to, patvirtinate, kad prieš pradėdami naudotis mūsų Interneto svetaine, Klientų portalu ar Paslaugomis savarankiškai įvertinote savo teises, pareigas ir bet kokią susijusią riziką.