Privatumo pranešimas

Privatumo pranešimas įsigalioja 2025 m. lapkričio 10 d.

Privatumo pranešime paaiškinama, kaip „CoinsPaid“ tvarko savo klientų ir svetainės naudotojų, toliau vadinamų „klientais“, „naudotojais“, „duomenų subjektais“, „jūs“, „jūsų“, „jus“, duomenis.

Mūsų kontaktiniai duomenys

Viso nuorodos į sąvokas „CoinsPaid“, „mes“, „mūsų“, „mus“ žymi:

UAB „Dream Finance“, pagal Lietuvos įstatymus įsteigtą ribotos atsakomybės bendrovę, įmonės kodas 306036821, buveinės adresas – Laisvės pr. 10, Vilnius LT-04215, Lietuva. Jei turite klausimų, susijusių su tuo, kaip tvarkome asmens duomenis, susisiekite su mūsų duomenų apsaugos pareigūnu adresu [email protected].

Tvarkomų asmens duomenų kategorijos

Kaip duomenų tvarkytojas, tvarkome šių kategorijų asmens duomenis:

  • informaciją, susijusią su kriptovaliutų piniginėmis, įskaitant piniginių adresus ir susijusius duomenis;
  • duomenis, susijusius su operacijomis, įskaitant, bet neapsiribojant operacijų datomis, laikais, operacijų identifikavimo duomenimis (TxID), likučiais ir rizikos balais;
  • informaciją, susijusią su dekeretinėmis (fiat) operacijomis, įskaitant SEPA arba SWIFT duomenis, būtiną mokėjimams apdoroti;
  • IP adresus, naršyklių ir operacinių sistemų informaciją, įrenginių pirštų antspaudus ir kitus techninius duomenis, naudojamus prieigai prie paslaugų arba sąveikai su jomis;
  • paskyrų valdytojų arba asmenų, įgaliotų prisijungti prie paskyros arba ją valdyti, el. pašto adresus;
  • informaciją, susijusią su sistemų mokesčiais, operacijų limitais ir kitais operacijų bei veiklos, tokios kaip įmokos, išėmimai ir keitimas, operaciniais parametrais;
  • duomenis, susijusius su taikomųjų programų programavimo sąsajos (API) versija, naudojama integruojant paslaugas;
  • prisijungimo duomenis, kurie gali apimti: naudotojo identifikavimo duomenis, slaptažodžius, prieigos raktus ar kitus tapatybės patvirtinimo mechanizmus, informaciją apie įgaliotuosius naudotojus;
  • duomenis, reikalingus teikiant techninę pagalbą, optimizuojant paslaugas, šalinant trikčius ir atliekant naštumo analizę.

Kaip duomenų valdytojas, tvarkome šių kategorijų asmens duomenis:

  • kontaktinę informaciją: vardą, pavardę;
  • parašus:  direktoriaus pasirašytą įgaliojimo formą;
  • finansinę informaciją: įmonės banko išrašą, kuriame matyti per pastaruosius kelis mėnesius vykdytos operacijos;
  • asmens tapatybės dokumentus, įskaitant direktorių, UBO (pagrindinio turtu besinaudojančio savininko), paskyrų savininkų, nuotraukas;
  • pasų numerius;
  • informaciją apie kitus įmonės struktūrai priklausančius fizinius ir juridinius asmenis;
  • direktorių ir UBO gyvenimo aprašymus;
  • dokumentus, patvirtinančius UBO lėšų šaltinius (pvz., algalapius, mokesčių deklaracijas, bankų išrašus) „Business Wallet“ reikmėms arba tais atvejais, kai įmonė finansuojama UBO lėšomis;
  • vaizdo interviu dirbant su didelės rizikos naudotojais, kai būtinas sustiprintas deramas tikrinimas (EDD);
  • pažymėjimus, pažymas ir liudijimus, pvz., steigimo liudijimą, pažymas apie akcininkus arba direktorius ir sekretorius;
  • steigimo sutartį ir įstatus, informaciją apie nuosavybės struktūrą;
  • pareigas;
  • geografinę vietovę; gyvenamąją šalį, gyvenamosios vietos adresą;
  • IP adresus;
  • amžių;
  • informaciją apie svetainės naudojimą: jūsų žurnalų istorija, elgsenos ir sąveikos duomenys, pvz., pelės judesiai, slinkimo veiksmai ir puslapių naršymo modeliai, gali būti renkami svetainės analizės ir naudotojų patirties gerinimo tikslais.

Svetainės analizė ir naudotojų patirtis

Bendradarbiaudami su „Microsoft Clarity“ ir „Microsoft Advertising“ fiksuojame, kaip naudojatės mūsų svetaine ir sąveikaujate su ja, naudodami elgsenos metriką, šilumos žemėlapius ir seansų atkūrimą, taip siekdami tobulinti ir reklamuoti savo produktus ir paslaugas. Svetainės naudojimo duomenys renkami naudojant pirmosios ir trečiosios šalies slapukus bei kitas sekimo technologijas, siekiant nustatyti produktų ir paslaugų populiarumą ir su jais susijusią veiklą internete. Be to, šią informaciją naudojame svetainės optimizacijos, sukčiavimo prevencijos bei saugumo ir reklamos tikslais. Išsamesnę informaciją apie slapukų kategorijas, trukmę ir valdymo parinktis rasite mūsų Slapukų politikoje.

Duomenų tvarkymo tikslas

Asmens duomenis tvarkome toliau išvardytais tikslais.

Kaip duomenų tvarkytojas, asmens duomenis tvarkome siekdami teikti šias paslaugas:

  • mokėjimų naudojant virtualią valiutą supaprastinimas;
  • skaitmeninio turto konvertavimo paslaugų palaikymas;
  • virtualių valiutų piniginių valdymas;
  • taikomųjų programų programavimo sąsajos (API) integracija, leidžianti parduoti kliento paslaugas galutiniams klientams;
  • klientų paskyrų kūrimas ir administravimas.

Kaip duomenų valdytojas, asmens duomenis tvarkome toliau išdėstytais tikslais:

  • atitikties reglamentams užtikrinimas ir sukčiavimo prevencija: kovos su pinigų plovimu, KYC („pažink savo klientą“), KYB („pažink savo verslą“), kovos su teroristų finansavimu ir sankcijų patikrų vykdymas, taip pat deramo tikrinimo vertinimų atlikimas siekiant aptikti ir užkirsti kelią sukčiavimui, pinigų plovimui ir kitai neteisėtai veiklai;
  • teisinis ir veiklos sąžiningumas: atitikties norminiams reikalavimams, auditų ir ginčų sprendimo procesams užtikrinimas ir sąžiningo paslaugų teikimo palaikymas;
  • rizikos ir saugumo valdymas: klientų rizikos profilių vertinimas, turto apsauga nuo neteisėtos prieigos ir sukčiavimo bei apgaulių prevencija;
  • finansų ir operacijų valdymas: išsamių operacijų įrašų tvarkymas, sąskaitų faktūrų tvarkymas ir fiat valiutos operacijų supaprastinimas bendradarbiaujant su finansinių paslaugų teikėjais;
  • komunikacija ir pagalba: reagavimas į užklausas, informacijos apie produktus, naujienas ir atnaujinimus teikimas bei pagalbos teikimas atliekant baudžiamuosius tyrimus ir taikant reguliavimo veiksmus;
  • ginčų sprendimas ir apsauga: naudotojų ir organizacijos interesų apsauga taikant tinkamas teisines ir operatyvines priemones;
  • svetainės analizė ir optimizacija: svetainės naudojimo modelių analizė naudojant „Microsoft Clarity“: nagrinėjama elgsenos metrika, šilumos žemėlapiai ir seansų atkūrimo duomenys, surinkti per slapukus ir panašias sekimo technologijas.

Informuojame, kad tvarkant jūsų asmens duomenis, gali būti priimami automatizuoti sprendimai, įskaitant profiliavimą. Šie procesai gali būti taikomi integruojant naujus darbuotojus, tvarkant paskyras ir siekiant užkirsti kelią sukčiavimui.

Teisinis tvarkymo pagrindas

Mūsų teisinis pagrindas tvarkyti prieš tai aprašytus asmens duomenis priklauso nuo atitinkamų asmens duomenų ir konkretaus konteksto, kuriame juos tvarkome. Tvarkydami asmens duomenis šiame privatumo pranešime aprašytais tikslais, vadovaujamės toliau išdėstytais principais:

  • sutartinis būtinumas – kai tvarkyti duomenis būtina siekiant įvykdyti sutarties su asmenimis ar įmonėmis sąlygas, užtikrinti paslaugų teikimą ir sutartinių įsipareigojimų įgyvendinimą;
  • teisinių įsipareigojimų laikymasis – kai tvarkyti duomenis būtina siekiant įvykdyti norminius ir įstatymuose numatytus reikalavimus;
  • viešasis interesas – kai tvarkant duomenis prisidedama prie veiklos, kuri naudinga platesnei bendruomenei arba užtikrina viešųjų teisės aktų laikymąsi;
  • teisėtas interesas – kai tvarkyti duomenis būtina siekiant užtikrinti mūsų paslaugų veikimą, saugumą ar tobulinimą, su sąlyga, kad tokie interesai nepažeidžia asmenų teisių;
  • sutikimas – kai gauname aiškų asmenų leidimą tvarkyti jų asmens duomenis konkrečiais tikslais (pavyzdžiui, vykdydami svetainės analizę ir optimizaciją naudojant „Microsoft Clarity“, remiamės naudotojų sutikimu, gautu per mūsų slapukų valdymo platformą).

Mūsų tvarkomų asmens duomenų šaltiniai

Daugiausia tvarkome asmens duomenis, kurie mums pateikiami tiesiogiai. Tiesa, taip pat renkame ir tvarkome asmens duomenis iš viešai prieinamų šaltinių. Tai taikoma naudojantis duomenų tiekėjų patikrų sąrašais, tapatybės patvirtinimo paslaugomis, kovos su sukčiavimu sprendimais, operacijų stebėjimo sistemomis ir svetainių analizės įrankiais, tokiais kaip „Microsoft Clarity“.

Mūsų tvarkomų asmens duomenų gavėjų kategorijos

Asmens duomenimis įprastai dalijamės su toliau nurodytais gavėjais, kai tai būtina mūsų paslaugoms teikti ir teisinių reikalavimų laikymuisi užtikrinti:

  • mūsų veiklą palaikantys partneriai, agentai ir atstovai;
  • tapatybės patvirtinimo ir kovos su sukčiavimu paslaugų teikėjai, užtikrinantys saugumą ir atitiktį teisės aktams;
  • rangovai, teikiantys informaciją iš viešai prieinamų šaltinių, įskaitant sankcijų sąrašus;
  • finansinių paslaugų teikėjai, padedantys supaprastinti įeinančias ir išeinančias fiat valiutos operacijas, vykdomas naudojantis mūsų paslaugomis;
  • atitikties ir patikros paslaugų teikėjai, įskaitant tuos, kurie siūlo atitiktį „Travel Rule“ taisyklei pagal Kriptoturto rinkų (MiCA) reguliavimo reglamentą užtikrinančius sprendimus, virtualaus turto paslaugų teikėjams (VASP) teikiantys duomenų mainų saugumo užtikrinimo, operacijų stebėsenos ir sandorio šalių patikros paslaugas;
  • debesų kompiuterijos paslaugų teikėjai, talpinantys mūsų sprendimus;
  • svetainių analizės paslaugų teikėjai svetainės optimizacijos ir naudotojų patirties analizės tikslais;
  • teisėsaugos arba reguliavimo institucijos, kai to reikalauja arba tai leidžia įstatymai.

Asmens duomenų perdavimas trečiosioms šalims

Jūsų asmeninę informaciją už Europos ekonominės erdvės (EEE) ribų galime perduoti tik užtikrinus šias sąlygas:

  • Tinkamas apsaugos lygis. Paskirties šalis užtikrina asmens duomenų apsaugos lygį, kuris Europos Komisijos sprendimu laikomas tinkamu.
  • Tinkamos apsaugos priemonės. Įgyvendiname apsaugos priemones, skirtas apsaugoti jūsų, kaip duomenų subjekto, teises, pavyzdžiui, taikome standartines sutarčių sąlygas (SCC) arba gauname aiškų jūsų sutikimą dėl perdavimo.
  • Teisinės arba su viešuoju interesu susijusios išimtys. Gali būti taikomos konkrečios nukrypti leidžiančios nuostatos, jei duomenis perduoti būtina siekiant pareikšti, įgyvendinti ar apginti teisinius reikalavimus arba tai būtina dėl svarbių su viešuoju interesu susijusių priežasčių.

Daugiau sužinoti apie apsaugos priemonių esminius niuansus galite susisiekdami adresu [email protected].

Asmens duomenų saugojimas

Asmens duomenis saugome tik tiek laiko, kiek reikia numatytam tikslui pasiekti. Tai apima teisinių įsipareigojimų laikymąsi, ginčų sprendimą ir jūsų bei mūsų teisėtų interesų apsaugą. Asmens duomenys saugomi ne ilgiau kaip penkerius (5) metus nuo mūsų teisinių santykių pabaigos, nebent taikomi teisiniai įsipareigojimai reikalautų duomenis saugoti ilgiau.

Bet kuriuo metu galite pareikalauti ištrinti jūsų asmens duomenis. Tiesa, tam tikrais atvejais esame teisiškai įpareigoti saugoti konkrečią informaciją, kad užtikrintume atitiktį teisės aktams.

Jūsų teisės

Turite šias su jūsų asmens duomenų tvarkymu susijusias teises:

  • teisė į prieigą. Galite paprašyti savo asmeninės informacijos kopijų;
  • teisė reikalauti ištaisyti duomenis. Galite paprašyti mūsų ištaisyti bet kokią netikslią informaciją arba papildyti bet kokius neišsamius duomenis;
  • teisė reikalauti ištrinti duomenis. Turite teisę paprašyti ištrinti jūsų asmeninę informaciją;
  • teisė apriboti duomenų tvarkymą. Tam tikromis aplinkybėmis galite paprašyti mūsų apriboti jūsų duomenų tvarkymą;
  • teisė nesutikti su duomenų tvarkymu. Turite teisę nesutikti, kad būtų tvarkomi jūsų asmens duomenys;
  • teisė į duomenų perkeliamumą. Galite prašyti perduoti jūsų asmens duomenis kitai organizacijai arba tiesiogiai jums;
  • teisė nebūti automatizuoto sprendimų priėmimo, įskaitant profiliavimą, subjektu. Turite teisę nesutikti, kad jums būtų taikomas sprendimas, pagrįstas išimtinai automatizuotu tvarkymu (įskaitant profiliavimą), dėl kurio susiduriate su jums nerimą keliančiais teisiniais padariniais arba esate kitaip reikšmingai paveikiami.

Atkreipkite dėmesį, kad šios teisės nėra absoliučios ir joms gali būti taikomi tam tikri apribojimai, priklausomai nuo tvarkymo pobūdžio ir teisinių reikalavimų. Jei negalėsime iki galo įvykdyti jūsų prašymo, pateiksime jums paaiškinimą.

Siekdami laikytis KYC („Know Your Customer“ arba „pažink savo klientą“) praktikų ir kovos su pinigų plovimu reikalavimų, teikiant prašymą dėl paslaugų, kurias vykdant būtinas tapatybės patvirtinimas ir nuolatinė veiklos stebėsena, reikalaujame tam tikrų asmens duomenų. Be to, kai kuriais atvejais, siekdami užtikrinti KYC ir kovos su pinigų plovimu bei kovos su teroristų finansavimu prievolių vykdymą, galime paprašyti papildomų duomenų ir dokumentų. Jei nuspręsite nepateikti šios informacijos, negalėsime jums pasiūlyti savo paslaugų.

Jei jūsų asmens duomenis tvarkome remdamiesi jūsų sutikimu, turite teisę bet kuriuo metu jį atšaukti. Norėdami tai padaryti, susisiekite su mumis adresu [email protected].

Taip pat turite teisę pateikti skundą atitinkamai duomenų apsaugos institucijai, jei manote, kad jūsų asmens duomenys buvo tvarkomi neteisėtai arba pažeidžiant taikomus teisės aktus.

Mūsų duomenų apsaugos priežiūros institucija – Valstybinė duomenų apsaugos inspekcija.
Jei esate nepatenkinti mūsų vykdoma duomenų apsaugos praktika, galite pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

Pagrindinės duomenų apsaugos institucijos ES adresas:
L. Sapiegos g. 17, LT-10312 Vilnius, Lietuva
Tel. +370 5 271 2804
El. paštas [email protected]
Interneto svetainė https://vdai.lrv.lt

Asmens duomenų saugumas

„CoinsPaid“, siekdami atitikti pripažintus tarptautinius saugumo standartus, įdiegė šias saugumo priemones:

  • ryšio kanalų šifravimas;
  • šifravimas ramybės būsenoje;
  • prieigos valdymo valdikliai;
  • apsaugos nuo kenkėjiškų programų įrankiai;
  • techninių pažeidžiamumų taisymo procesas;
  • taikomųjų programų saugumo testas;
  • duomenų maskavimas.

Jums siunčiant užklausas, mūsų platforma saugumo sumetimais bei konfidencialaus turinio perdavimo apsaugai užtikrinti naudoja SSL arba TLS šifravimą.

Privatumo pranešimo pakeitimai

Pasiliekame teisę bet kuriuo metu atnaujinti šį Privatumo pranešimą. Bet kokie pakeitimai bus paskelbti šiame puslapyje, o jei to reikalauja galiojantys įstatymai, apie tai pranešime jums atitinkamais kanalais.

Toliau naudodamiesi svetaine, produktais ar paslaugomis arba teikdami mums informaciją jau paskelbus atnaujintą Privatumo pranešimą, patvirtinate jo atnaujintas sąlygas ir sutinkate jų laikytis.