Įsigalioja: 2026 m. gegužės mėn. 1 d.
Atnaujinta: 2026 m. gegužės mėn. 1 d.
Sveiki atvykę į įmonės UAB „GelvoraSergel“ paskolų palyginimo platformos „Toborrow“ internetinę svetainę www.toborrow.lt. Perskaitę šią privatumo politiką, Jūs sužinosite, kaip UAB „GelvoraSergel“ tvarko, saugo ir kam naudoja Jūsų asmens duomenis. Jeigu naudojatės www.toborrow.lt internetine svetaine, vadinasi, Jūs perskaitėte ir susipažinote su šia privatumo politika. Jeigu kils papildomų klausimų asmens duomenų tvarkymo tema, galite susisiekti su paskirtu duomenų apsaugos pareigūnu el. paštu dap@gelvorasergel.lt. Taip pat galima raštiškai kreiptis adresu, Švitrigailos g. 11H, Vilnius arba atvykti į šiuo adresu esančią UAB „GelvoraSergel“ buveinę.
1. BENDROSIOS NUOSTATOS
UAB „GelvoraSergel“, įm. k. 125164834, buveinės adresas: Švitrigailos g. 11H, LT-03228 Vilnius, Lietuva („Įmonė“), atsižvelgdama į 2016 m. balandžio 27 d. Europos Sąjungos (toliau – ES) parlamento priimtą reglamentą 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau –BDAR) ir kuris tiesiogiai taikomas visoje ES nuo 2018 m. gegužės 25 d.,
taip pat atsižvelgdama į Lietuvos Respublikos teisės aktų pakeitimus ir papildymus, susijusius su BDAR (Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pakeitimo įstatymą, naujos redakcijos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą), Lietuvos Respublikos Valstybinės duomenų apsaugos inspekcijos (toliau – LR VDAI) rekomendacijas, Įmonės lokalius teisės aktus bei kitus aktualius Lietuvos Respublikos įstatymus ir poįstatyminius teisės aktus,
patvirtina šią Įmonės paskolų palyginimo platformos „Toborrow“ internetinės svetainės www.toborrow.lt privatumo politiką (toliau – Politika).
Įmonė, įgyvendindama Politiką ir aktualių teisės aktų reikalavimus, vadovaujasi pamatiniais ES ir Lietuvos Respublikos teisės principais asmens duomenų apsaugos srityje, įskaitant, bet neapsiribojant žemiau nurodytus principus:
a) teisės į asmens duomenų apsaugą principas. Teisę į fizinių asmenų duomenų apsauga tvarkant asmens duomenis yra pagrindinė teisė. Kiekvienas asmuo turi teisę į savo asmens duomenų apsaugą (ES Pagrindinių teisių chartijos 8 str. 1 d.);
b) lygiateisiškumo principas. Asmuo turi teisę į savo duomenų apsaugą neatsižvelgiant į asmens rasę, lytį, amžių, pilietybę, socialinę padėtį ar gyvenamąją vietą;
c) proporcingumo principas. Asmens teisė į duomenų apsaugą nėra absoliuti ir turi būti vertinama atsižvelgiant į jos visuomeninę paskirtį, ir derėti su kitomis pagrindinėmis žmogaus teisėmis (minties, sąžinės, religijos laisvės, saviraiškos ir informacijos laisvės, teisės į veiksmingą teisminę gynybą, laisvės užsiimti verslu ir t.t.);
d) teisinio tikrumo principas. Realios galimybės asmeniui kontroliuoti savo asmens duomenis (įskaitant teisę perkelti, ištaisyti, ištrinti ir t.t.), užtikrinant didesnį praktinį ir teisinį tikrumą tiek duomenų subjektams, tiek įmonėms ar valdžios institucijoms;
e) unifikavimo principas. Siekis užtikrinti vienodo ir aukšto lygio asmens duomenų apsaugą visoje ES, nuosekliai taikant vienodas taisykles, kuriomis reglamentuojama pagrindinių asmens teisių ir laisvių apsauga tvarkant asmens duomenis;
f) skaidrumo principas. Bet kuris asmens duomenų tvarkymas turi būti teisėtas ir sąžiningas. Skaidrumo principas garantuoja, kad duomenų subjektams bus aišku, kaip su jais susiję duomenys yra renkami ir naudojami, kaip ir kokia apimtimi tvarkomi;
g) informuotumo principas. Informacija ir pranešimai, susiję su asmens duomenų tvarkymu, turi būti lengvai prieinami ir suprantami, pateikiami aiškia ir paprasta forma;
h) ribotumo principas. Asmens duomenys turi būti renkami ir tvarkomi tik tokia apimtimi, kuri būtina siekiant įgyvendinti teisėtus tikslus ir saugomi minimalų laikotarpį bei ištrinami nebelikus teisėto tikslo jų tvarkymui;
i) sutarties vykdymo principas. Vienas iš asmens duomenų tvarkymo teisėtumo pagrindų – siekis vykdyti sutartį arba ketinimas ją sudaryti.
2. ASMENS DUOMENŲ TVARKYMO TIKSLAI, PAGRINDAI IR TVARKOMŲ ASMENS DUOMENŲ KATEGORIJOS
2.1. Įmonė tvarko Jūsų Asmens duomenis žemiau nurodytais tikslais, pagrindais ir terminais:
3. PROFILIAVIMAS
Tvarkant su paraiška pateiktus asmens duomenis gali būti vykdomas profiliavimas, t. y. dalinai ar pilnai automatizuotas asmens duomenų tvarkymas, kuomet yra vertinami Jūsų individualūs kriterijai, siekiant nustatyti tikėtinas prognozes (mokumo/kreditingumo). Įmonė nevykdo tokio profiliavimo, kuris gali sukelti Jums teisines pasekmes ar daryti didelį poveikį. Paraiškos davėjas turite teisę reikalauti fizinio įmonės darbuotojo dalyvavimo šiame procese, teikti nesutikimus ar pretenzijas, jeigu Įmonės priimtas sprendimas netenkina paraiškos davėjo.
4. ASMENS DUOMENŲ GAVĖJAI
4.1. Įmonė, tvarkydama Jūsų asmens duomenis, turi teisę pasitelkti duomenų tvarkytojus, kurie veikia išimtinai Įmonės vardu ir pagal jos ir teisės aktų nurodymus (IT ir su tuo susijusias paslaugas teikiančios įmonės, kurioms būtina prieiga prie Įmonės duomenų bazės ir serverių; tapatybės nustatymo procesą aptarnaujantys paslaugų teikėjai; teisines ir finansinės apskaitos paslaugas teikiantys subjektai ir kt.).
4.2. Svarbu pažymėti, kad Įmonė veikia kaip finansinių paslaugų tarpininkė ir yra pasirašiusi atitinkamas paslaugų sutartis su bankais, kredito biurais/įstaigomis, unijomis ir pan. (toliau – Partneriai) bei tarpininkauja suteikiant Jums tokias paslaugas. Partnerių sąrašas:
Partneriai yra Jūsų asmens duomenų valdytojai finansinės paslaugos suteikimo tikslu, t. y. Jūsų asmens duomenis tvarko pagal savo pačių patvirtintas asmens duomenų tvarkymo politikas. Įmonė sudaro galimybę patogiai susipažinti su visų Partnerių duomenų apsaugos politikomis, kurios pasiekiamos šiuo adresu: www.toborrow.lt/teises-ir-salygos/partneriu-vykdomas-duomenu-tvarkymas).
4.3 Kiti Jūsų Asmens duomenų gavėjai gali būti:
4.3.1. jungtines skolininkų duomenų rinkmenas administruojantys asmenys (pvz. UAB „Creditinfo Lietuva“);
4.3.2. valstybinės įstaigos ir institucijos, kiti asmenys, vykdantys įstatymų jiems pavestas funkcijas (pvz., teismai, teisėsaugos institucijos, antstoliai, notarai, finansinių nusikaltimų tyrimo veiklą atliekančios institucijos);
4.3.3. mokėjimo ir kitų paslaugų teikėjai bei finansų įstaigos, kurių paslaugomis Įmonė naudojasi vykdydama savo veiklą;
4.3.4. kiti tretieji asmenys, turintys teisėtą interesą ir raštišką duomenų teikimo/gavimo sutartį su Įmone.
Visi duomenų gavėjai privalo turėti teisėtą interesą duomenų gavimui ir užtikrinti tinkamai pritaikytą organizacinių ir techninių priemonių duomenų apsaugos lygį. Taip pat, prieš gaudami asmens duomenis iš Įmonės raštiškai įsipareigoti laikytis reikalavimo neatskleisti asmens duomenų neįgaliotiems tretiesiems asmenims (konfidencialumo principas).
5. ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS
5.1. Jeigu esate Įmonės klientas, Jūsų nurodyti kontaktiniai duomenys (telefono numeris, el.pašto adresas) gali būti naudojami tiesioginės rinkodaros tikslu. Asmens duomenų tvarkymas tiesioginės rinkodaros tikslu reikštų, kad Įmonė gali kreiptis, teirautis nuomonės ir teikti informaciją apie siūlomas paslaugas (įskaitant individualių pasiūlymų teikimą). Šiam tikslui naudoti Jūsų kontaktinius duomenis galime tik turėdami Jūsų sutikimą, kurį išduodate mums pateikdami paraišką mūsų paskolų platformoje. Įmonė suteikia aiškią, nemokamą ir lengvai įgyvendinamą galimybę nesutikti arba atsisakyti tokio kontaktinių duomenų naudojimo pirmiau nurodytu tikslu, atšaukiant išduotą sutikimą.
5.2. Jeigu elektroninio pašto adresas, kuriuo Įmonė siunčia pranešimus dėl paslaugų, yra gautas iš Jūsų (pateikiant paraišką paskolai gauti, pasirašant paslaugų sutartį), išankstinis Jūsų sutikimas nebūtinas. Tokiais atvejais Įmonė suteikia aiškią ir lengvai įgyvendinamą galimybę atsisakyti tokio duomenų naudojimo.
5.3. Galimybė nesutikti ar atšaukti duotą sutikimą tvarkyti duomenis yra aiškiai nurodoma siunčiamuose pranešimuose, yra nemokama ir lengvai įgyvendinama. Siunčiant tiesioginės rinkodaros pranešimus, juose yra aktyvi nuoroda arba galiojantis elektroninio pašto adresas, kuriuo Jūs galėtumėte išsiųsti pranešimą dėl nesutikimo, nepatirdamas papildomų nepatogumų. Jei Jūs prieštaraujate savo duomenų tvarkymui tiesioginės rinkodaros tikslais, duomenys toliau nebetvarkomi.
5.4. Taip pat prie visų siunčiamų pranešimų pridedama aktyvi nuoroda į šią Politiką (www.toborrow.lt/privatumo-politika/), kurioje galite rasti visą reikalingą informaciją apie Įmonės vykdomą asmens duomenų apsaugą.
5.5. Elektroninių laiškų siuntimas, kurių turinys susijęs su sutarčių vykdymu, priminimas apie skolą ir kt. nelaikytinas tiesiogine rinkodara, todėl dėl tokių veiksmų iš Jūsų sutikimas nėra reikalingas. Šiuo atveju asmens duomenų tvarkymas grindžiamas sutarties vykdymu ir/arba teisėtu Įmonės interesu.
6. ASMENS DUOMENŲ SAUGOJIMO TERMINAI
6.1. Asmens duomenys saugomi BDAR ir Lietuvos Respublikos asmens duomenų apsaugos įstatymo nustatyta tvarka, vadovaujantis ribotumo principu – asmens duomenys saugomi tik tokį terminą ir tokia apimtimi, kiek Įmonei yra būtina, siekiant įgyvendinti Politikoje numatytus teisėtus duomenų tvarkymo tikslus. Nelikus teisėto tikslo asmens duomenų tvarkymui, asmens duomenys yra sunaikinami. Tikslūs duomenų tvarkymo terminai pateikiami Politikos 2.1 lentelėje.
6.2. Įmonės tvarkomiems asmens duomenims taip pat taikomi 2011-03-09 Lietuvos Vyriausiojo archyvaro įsakymu dėl bendrųjų dokumentų saugojimo terminų Nr. V-100 ir kitų teisės aktų nustatyti duomenų saugojimo terminai.
7. IŠ KUR GAUNAME ASMENS DUOMENIS
7.1. Duomenys, gaunami tiesiogiai iš Jūsų (pildant paraiškas/užklausas/prašymus/pretenzijas ar kitais būdais pateikiant savo asmens duomenis).
7.2. Oficialias funkcijas atliekantys fiziniai ar juridiniai asmenys (notarai, antstoliai, advokatai, teisėsaugos institucijų (teismai, prokuratūra, policija) atstovai ir pan.). Duomenis tokie asmenys gali pateikti vykdydami sutartinius arba teisės aktų reikalavimus.
7.3. Tretieji asmenys, iš kurių informacija renkama mokumo ir finansinės rizikos vertinimo tikslais, įgyvendinant teisės aktų reikalavimus ir siekiant visapusiškai įvertinti paraiškos davėjo galimybes vykdyti finansinius įsipareigojimus:VĮ Registrų centras, Valstybinio socialinio draudimo fondo valdyba, UAB „Creditinfo Lietuva“ (įm.k. 111689163), UAB „Scorify“ (įm.k. 302423183) ir kt.
7.4. Automatiškai sugeneruojami (pvz. slapukų pagalba, Jums naudojantis mūsų interneto svetaine).
7.5. Fizinių asmenų bankroto registras – informacija apie fizinius asmenis, kuriems vykdoma arba pabaigta bankroto procedūra.
7.6. Viešai prieinama informacija, pvz. internetinėje erdvėje.
8. ASMENS DUOMENŲ PERDAVIMAS UŽ ES/EEE RIBŲ
8.1. Įmonė asmens duomenis tvarko Europos Sąjungos ribose.
8.2. Asmens duomenys išimtiniais atvejais gali būti perduoti už Europos Sąjungos teritorijos, kai perdavimas yra būtinas sutarties sudarymui ir vykdymui arba duomenų subjektas davė sutikimą, taip pat, jeigu yra tenkinami reikalavimai dėl tinkamų apsaugos techninių ir organizacinių priemonių, patvirtintų pagal BDAR.
8.3. Šalis, nepriklausanti Europos Sąjungai, kurioje yra Asmens duomenų gavėjas, pagal Europos Sąjungos Komisijos patvirtintus kriterijus užtikrina pakankamo lygio asmens duomenų apsaugą.
9. ASMENS DUOMENŲ SAUGUMO TECHNINĖS IR ORGANIZACINĖS PRIEMONĖS
Atsižvelgiant į BDAR reikalavimus, Įmonė yra įgyvendinusi bent jau šias organizacines ir technines priemones, siekiant apsaugoti tvarkomus asmens duomenis ir iki minimumo sumažinti riziką tokių duomenų praradimui, nutekėjimui ar kitokiam duomenų tvarkymo pažeidimui:
9.1. vidinis ir išorinis duomenų šifravimas;
9.2. BDAR 32 str. 1 d. a punkte numatyto duomenų pseudonimizacijos reikalavimo atitikmens taikymas;
9.3. duomenų nutekėjimo prevencijos programos naudojimas;
9.4. techninių-programinių priemonių, leidžiančių atkurti sąlygas ir galimybes naudotis saugomais asmens duomenimis fizinio ar techninio pažeidimo atveju, naudojimas;
9.5. darbuotojų prieigos prie tvarkomų asmens duomenų fizinė bei elektroninė kontrolė;
9.6. įvairios patekimo į įmonės patalpas apsauginės priemonės;
9.7. patvirtintos ir sertifikuotos Microsoft programinės įrangos naudojimas įmonės veikloje naudojamose technologijose, reguliarus šios programinės įrangos, antivirusinių programų atnaujinimas.
Detalesnė informacija apie įmonės taikomas technines ir organizacines saugumo priemones pateikiama įmonės asmens duomenų apsaugos politikoje, jos prieduose ir kituose įmonės lokaliniuose teisės aktuose.
10. SLAPUKAI IR NUORODOS Į KITAS INTERNETINES SVETAINES
10.1. Įmonė siekia pateikti informaciją ir funkcijas, kurios būtų pritaikytos būtent Jūsų poreikiams, todėl šioje svetainėje naudojami slapukai (angl. cookies). Jie padeda Įmonei atpažinti Jus kaip ankstesnį internetinės svetainės lankytoją, išsaugoti Jūsų lankymosi svetainėje istoriją ir pagal tai paruošti pateikiamą turinį. Be to, slapukai užtikrina sklandų internetinės svetainės veikimą, leidžia stebėti lankymosi šioje interneto svetainėje trukmę ir kt. Šie duomenys padeda tobulinti internetinę svetainę, padaryti ją patogesnę naudojimui. Detaliau su naudojamais slapukais šioje internetinėje svetainėje galite susipažinti šia nuoroda: www.toborrow.lt/teises-ir-salygos/slapuku-politika.
10.2. Įmonė šioje internetinėje svetainėje gali pateikti nuorodas į partnerių ar kitų susijusių asmenų svetaines. Šios svetainės turi savo privatumo sąlygas ir Įmonė negali prisiimti jokios atsakomybės dėl šių privatumo sąlygų ir pačio asmens duomenų tvarkymo. Prieš pateikiant bet kokius savo asmens duomenis tokiose svetainėse, susipažinkite su konkrečios svetainės taisyklėmis, privatumo politika ir kita svarbia informacija.
11. DUOMENŲ SUBJEKTO TEISĖS
Kiekvieną iš žemiau išvardintų teisių duomenų subjektas gali įgyvendinti tik tinkamai save identifikavęs, t.y. pateikęs įmonei atitinkamos formos raštišką (popierinį arba elektroninėmis priemonėmis pateikiamą) prašymą arba užpildęs atitinkamą užklausą www.toborrow.lt internetinėje svetainėje arba atvykęs į įmonės buveinę bei pateikęs asmens tapatybę patvirtinančius įrodymus:
11.1. sužinoti ar yra tvarkomi asmens duomenys ir jei taip – susipažinti su jais bei kita informacija: duomenų kilmės šaltiniais, duomenų tvarkymo pagrindais, tikslais ir gavėjais (per paskutinį vienerių metų laikotarpį), duomenų saugojimo tvarką ir kt.;
11.2. reikalauti ištaisyti savo neteisingus, neišsamius ar netikslius asmens duomenis;
11.3. nesutikti, kad būtų tvarkomi asmens duomenys, jeigu asmens duomenų tvarkymo pagrindas yra įmonės teisėti interesai ir yra tinkamas teisinis pagrindas tokiam prašymui;
11.4. reikalauti ištrinti asmens duomenis, kurie yra tvarkomi neteisėtai ar nesąžiningai arba jei jie gauti pagal duomenų subjekto sutikimą ir jei duomenų subjektas atšaukia tokį sutikimą;
11.5. apriboti asmens duomenų tvarkymą pagal galiojančius teisės aktus;
11.6. gauti visų įmonės elektroninėse duomenų bazėse tvarkomų jo asmens duomenų rinkinį (tvarkomą sutikimo arba sutarties vykdymo pagrindu), susistemintu, įprastai naudojamu ir kompiuteriu nuskaitomu elektroniniu formatu, taip pat, esant techninėms galimybėms, duomenų subjektas turi teisę prašyti įmonės persiųsti šį rinkinį kitam duomenų valdytojui, nurodydamas tokio prašymo pagrindą ar motyvaciją (duomenų perkeliamumo teisė). Toks duomenų rinkinys subjektui gali būti įprastai pateikiamas PDF arba MS Excel elektroniniu formatu, taip pat, gali būti papildomai pateikiamas ir kaip popierinio atsakymo į duomenų subjekto užklausą priedas. Duomenų perkeliamumo teisė nėra susijusi su duomenų ištrynimu;
11.7. atšaukti savo sutikimą tvarkyti asmens duomenis;
11.8. pateikti skundą dėl savo asmens duomenų tvarkymo Valstybinei duomenų apsaugos inspekcijai arba teismui, jei duomenų subjektas mano, kad jo asmens duomenys yra tvarkomi pažeidžiant jo teises ir teisėtus interesus.
Įmonė, gavusi duomenų subjekto prašymą dėl savo teisių įgyvendinimo, duomenų subjektui pateikia atsakymą per 30 (trisdešimt) kalendorinių dienų nuo kreipimosi dienos. Įmonė, motyvuotai pagrįsdama, gali pratęsti šį terminą iki 90 kalendorinių dienų, apie tai tinkamai informuodama duomenų subjektą.
12. DUOMENŲ APSAUGOS PAREIGŪNAS
12.1. Įmonė yra paskyrusi duomenų apsaugos pareigūną (angl. „data protection officer“). Kontaktiniai duomenys: +370 (5) 273 87 80; dap@gelvorasergel.lt.
12.2. Paskirtas duomenų apsaugos pareigūnas atitinka jam keliamus kvalifikacijos reikalavimus, yra įsipareigojęs saugoti konfidencialią informaciją.
12.3. Duomenų apsaugos pareigūno pagrindinės funkcijos:
12.3.1. konsultuoti Įmonės darbuotojus asmens duomenų apsaugos klausimais, informuoti apie BDAR ir kitų teisės aktų keliamus reikalavimus;
12.3.2. bendrauti ir tinkamai reaguoti į suinteresuotų duomenų subjektų užklausimus ir pretenzijas;
12.3.3. prižiūrėti ir kontroliuoti kaip Įmonėje laikomasi BDAR reikalavimų, esant poreikiui rinkti reikiamą informaciją, atlikti auditus ir tyrimus siekiant nustatyti asmens duomenų apsaugos pažeidimus ar užkristi jiems kelią;
12.3.4. konsultuoti dėl poveikio duomenų apsaugai vertinimo ir stebėti jo atlikimą įmonėje;
12.3.5. bendradarbiauti su Valstybine duomenų apsaugos inspekcija ir būti kontaktiniu asmeniu visais su asmens duomenų apsauga susijusiais klausimais įmonėje;
12.3.6. atsakyti į duomenų subjektų užklausas;
12.3.7. duomenų apsaugos pareigūnas turi ir kitas teises bei pareigas, kurias numato teisės aktai bei Įmonės lokaliniai teisės aktai.
13. BAIGIAMOSIOS NUOSTATOS
13.1. Įmonė pasilieka teisę atnaujinti Politiką, todėl rekomenduojame reguliariai peržiūrėti šią Politiką, kad būtumėte informuoti apie bet kokius įvykusius pakeitimus.
13.2. Jeigu bus atliekami Politikos pakeitimai, Jūsų teisių apimtis pagal šią Politiką nebus mažinama.
13.3. Politikos pakeitimai ir (ar) papildymai įsigalioja po jų paskelbimo internetinėje svetainėje dienos.
