Privacy Policy

Version 1.2

About us

Fundvest UAB (Fundvest) is a financial brokerage firm established in the Republic of Lithuania (registration code 305667997, address Gedimino av. 20 Vilnius, Lithuania, website www.fundvest.eu).

Fundvest is the data controller of your personal data that you provide to us. We ensure that personal data collected by us is processed in accordance with the Law on Legal Protection of Personal Data of the Republic of Lithuania, the General Data Protection Regulation (GDPR) and other legal acts.

If you wish to contact us about the processing of your personal data, please contact our Data Protection Officer at dpo@fundvest.eu.

This privacy policy explains how we use the personal data we collect from you when you use our services.

Personal data collected

Personal data means any information relating to an identified or identifiable natural person. An identifiable natural person is one who can be identified, directly or indirectly by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity. We collect the following data:

  1. Personal identification information (name, surname, address, e-mail address, telephone number, etc.).
  2. Additional data required by money laundering and terrorist financing prevention legislation (personal identification number and/or date of birth, citizenship, facial image, video and sound recording of the verification process, identity document data, copies of the documents provided, details of the device used, IP address, installed application information, etc.).
  3. Transaction data (transaction amount, date and time, beneficiary or sender, etc.).
  4. Your communication with us (correspondence by email or using messaging feature, conversations by phone, etc.).
  5. App login and usage data (User name, IP address, general geographic location, usage statistics, etc.).

In most cases you yourself provide us with your personal data:

  1. During the registration process. The data you provide at registration is necessary for us to enter into a business relationship.
  2. When using our services (e.g., data on the transactions you make).
  3. When communicating with us (customer service, interactions via social media platform, etc.).

We may also receive your data from other sources:

  1. When it is compliant with the applicable law, we receive it from third parties such as official registers and databases or our partners who participate in providing services to you.
  2. In order to carry out enhanced due diligence procedures we also collect publicly available information about you (information on the internet, social media, etc.). If you give us personal data about other people (e. g., spouse, family members, etc.), you confirm that you have provided them with all the information regarding the processing of personal data.

Legal basis and purposes of processing of personal data

Processing of your personal data is based on one of the following legal grounds:

  1. Consent. Where you specifically consented to us processing your personal data (e. g. for marketing purposes).
  2. Performance of the contract. Certain personal data is necessary to properly provide you with our services (e. g. for using the app, making transactions, receiving customer service, etc.).
  3. Legal obligation. We are obliged to process certain personal data according to the legal acts applicable to us (e. g., for purposes of prevention of money laundering and terrorist financing, fraud or other crime, for tax and accounting, etc.).
  4. Legitimate interest. Where we have justification for the processing, it is necessary to achieve our goals and is balanced against your fundamental rights and freedoms.


Profiling carried out by Fundvest involves processing of personal data by automated means for the purposes of carrying out Know-your-client (KYC) procedures, risk management and monitoring of transactions, including prevention of fraud, money laundering and terrorist financing. It is based on legal obligations applicable to Fundvest as a financial brokerage firm.

Recipients of personal data

In some cases, where we have a duty to disclose it or if it is required for the provision of our services, we might share your personal data with third parties.

We share personal data with:

  1. Our suppliers (e. g. providers involved in onboarding, screening and ongoing monitoring procedures, providers of customer support, IT and other services necessary for the proper performance of the contract and compliance with mandatory legal obligations).
  2. Other third parties who are involved in providing or supporting our services (e. g. our partner banks).
  3. Regulators and supervisory authorities (e. g., for purposes of crime prevention, compliance with requirements for financial market participants, tax and accounting, etc.).

Transfer of personal data outside of the EEA

Where it might be necessary to transfer your personal data to third countries, we shall ensure that appropriate protection measures are applied. We shall use legal mechanism, such as standard contractual clauses as indicated in GDPR to implement the cross-border transfer of your personal data or implement security measures like anonymization on the data before the cross-border data transfer. In case the securities transaction is related to foreign securities, we may have an obligation to transfer your data to third parties in foreign countries to ensure the provision of the services, as well as for purposes related to the supervisory activities carried out by the foreign regulators or supervisory authorities (such as investigative bodies, financial market supervisory authorities, tax administrators, etc.).

Data retention

We will not process your personal data for longer than necessary for the objectives of the processing.

According to applicable legislation of the Republic of Lithuania, Fundvest is required to keep your personal data related to your identification and services provided for eight years after our business relationship with you ends.

Correspondence with you shall be stored for five years from the date of termination of transactions or business relationships with you.

These time limits may be additionally extended for up to two years upon reasonable instruction of a competent authority.

We may keep your personal data for longer because of a potential or ongoing court claim or another legal reason.

Once the relevant time period has expired and the personal data is no longer required for the abovementioned reasons, we will delete your data.

Your rights

The right to access. You have the right to request copies of your personal data. If you wish to obtain confirmation as to whether or not personal data concerning you is being processed by us, you can request a free copy of it by requesting this at dpo@fundvest.eu.

The right to rectification. You have the right to request that we correct any information you believe is inaccurate.

The right to erasure. You have the right to request that we erase your personal data (subject to certain conditions).

The right to restrict processing. You have the right to request that we restrict the processing of your personal data (subject to certain conditions).

The right to data portability. You have the right to request that we transfer the data that we have collected to another organization, or directly to you (subject to certain conditions).

The right to object to processing. You have the right to object to processing of your personal data (subject to certain conditions).

Where you have given us your explicit consent for the processing of your personal data, you also have the right to withdraw this consent at any time by contacting us at dpo@fundvest.eu

If you make a request, we have one month to respond to you. If you would like to exercise any of these rights, please contact us at our email: dpo@fundvest.eu.

You also have a right to lodge a complaint with your national Data Protection Authority. Please see a list provided (https://edpb.europa.eu/about-edpb/about-edpb/members_en). .

Privatumo politika

Version 1.2

Apie mus

Fundvest UAB (Fundvest) yra Lietuvos Respublikoje įsteigta finansų maklerio įmonė (registracijos kodas 305667997, adresas Gedimino av. 20 Vilnius, Lietuva, interneto svetainė www.fundvest.eu).

Fundvest yra Jūsų asmens duomenų, kuriuos mums pateikiate, valdytoja. Užtikriname, kad mūsų surinkti asmens duomenys bus tvarkomi vadovaujantis Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymu, Bendruoju duomenų apsaugos reglamentu (BDAR) ir kitais teisės aktais.

Jei norite susisiekti su mumis dėl savo asmens duomenų tvarkymo, kreipkitės į mūsų duomenų apsaugos pareigūną el. paštu dpo@fundvest.eu.

Šiame dokumente paaiškiname, kaip mes naudojame asmens duomenis, kuriuos renkame Jums naudojantis mūsų paslaugomis.

Renkami asmens duomenys

Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas). Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

Mes renkame šiuos duomenis:

  1. Asmens identifikavimo duomenys (vardas, pavardė, adresas, el. pašto adresas, telefono numeris ir kt.).
  2. Papildomus duomenis, kurių reikalaujama pagal pinigų plovimo ir teroristų finansavimo prevencijos teisės aktus (asmens kodą ir (arba) gimimo datą, pilietybę, veido atvaizdą, tikrinimo proceso vaizdo ir garso įrašą, asmens tapatybės dokumento duomenis, pateiktų dokumentų kopijas, informaciją apie naudojamą įrenginį, IP adresą ir t. t.).
  3. Piniginės operacijos duomenys (operacijos suma, data ir laikas, gavėjas arba siuntėjas ir t. t.).
  4. Jūsų bendravimas su mumis (susirašinėjimas el. paštu arba naudojantis žinučių funkcija, pokalbiai telefonu ir t. t.).
  5. Programėlės prisijungimo ir naudojimo duomenys (naudotojo vardas, IP adresas, bendra geografinė padėtis, naudojimo statistika ir t. t.).

Daugeliu atveju būtent Jūs pateikiate mums savo asmens duomenis:

  1. Registracijos proceso metu. Registracijos metu pateikti duomenys yra būtini, kad galėtume užmegzti verslo santykius.
  2. Naudojantis mūsų paslaugomis (pvz., duomenys apie jūsų atliktus sandorius).
  3. Kai bendraujate su mumis (klientų aptarnavimas, bendravimas per socialinę platformą ir t. t.).

Jūsų duomenis taip pat galime gauti iš kitų šaltinių:

  1. Kai tai atitinka galiojančius įstatymus, gauname juos iš trečiųjų šalių, pavyzdžiui, oficialių registrų ir duomenų bazių arba mūsų partnerių, kurie dalyvauja teikiant Jums paslaugas.
  2. Siekdami atlikti sustiprinto deramo patikrinimo procedūras taip pat renkame viešai prieinamą informaciją apie Jus (informaciją internete, socialiniuose tinkluose ir pan.).

Jei pateikiate mums kitų asmenų (pvz., sutuoktinio, šeimos narių ir t. t.) asmens duomenis, patvirtinate, kad suteikėte jiems visą su asmens duomenų tvarkymu susijusią informaciją.

Asmens duomenų tvarkymo teisinis pagrindas ir tikslai

Jūsų asmens duomenys tvarkomi remiantis vienu iš toliau nurodytų teisinių pagrindų:

  1. Sutikimas. Jei konkrečiai sutikote, kad tvarkytume jūsų asmens duomenis (pvz., rinkodaros tikslais).
  2. Sutarties vykdymas. Tam tikri asmens duomenys yra būtini, kad galėtume tinkamai suteikti Jums mūsų paslaugas (pvz., kad galėtumėte naudotis programėle, sudaryti sandorius, gauti klientų aptarnavimo paslaugas ir t. t.).
  3. Teisinė prievolė. Tam tikrus asmens duomenis privalome tvarkyti pagal mums taikomus teisės aktus (pvz., pinigų plovimo ir teroristų finansavimo, sukčiavimo ar kitų nusikaltimų prevencijos tikslais, mokesčių ir apskaitos tikslais ir t. t.).
  4. Teisėtas interesas. Kai turime pagrįstą priežastį tvarkyti duomenis, jie yra būtini mūsų tikslams pasiekti ir yra suderinti su Jūsų pagrindinėmis teisėmis ir laisvėmis.


Fundvest vykdomas profiliavimas apima asmens duomenų tvarkymą automatizuotomis priemonėmis, siekiant vykdyti “pažink savo klientą” (KYC) procedūras, valdyti riziką ir stebėti sandorius, įskaitant sukčiavimo, pinigų plovimo ir teroristų finansavimo prevenciją. Tai grindžiama teisinėmis prievolėmis, taikomomis Fundvest kaip finansų maklerio įmonei.

Asmens duomenų gavėjai

Kai kuriais atvejais, jei turime pareigą atskleisti arba jei to reikia mūsų paslaugoms teikti, Jūsų asmens duomenimis galime dalytis su trečiosiomis šalimis.

Asmens duomenimis dalijamės su:

  1. Mūsų tiekėjais (pvz., paslaugų teikėjai, dalyvaujantys kliento registracijos, patikrinimo ir nuolatinės stebėsenos procedūrose, taip pat klientų aptarnavimo, IT ir kitų paslaugų, būtinų tinkamam sutarties vykdymui ir privalomų teisinių įsipareigojimų laikymuisi, teikėjai).
  2. Kitos trečiosios šalys, dalyvaujančios teikiant ar palaikant mūsų paslaugas (pvz., mūsų partneriai bankai).
  3. Reguliavimo ir priežiūros institucijos (pvz., nusikaltimų prevencijos, finansų rinkos dalyviams keliamų reikalavimų laikymosi, mokesčių ir apskaitos bei pan. tikslais).

Asmens duomenų perdavimas už EEE ribų

Jei gali prireikti perduoti Jūsų asmens duomenis į trečiąsias šalis, užtikrinsime, kad būtų taikomos tinkamos apsaugos priemonės.

Jūsų asmens duomenų perdavimui į kitą valstybę naudojame teisinį mechanizmą, pavyzdžiui, standartines sutarčių sąlygas, kaip nurodyta BDAR, arba įgyvendiname saugumo priemones, pavyzdžiui, duomenų anonimizavimą prieš perduodant duomenis į kitą valstybę.

Jei vertybinių popierių sandoris yra susijęs su užsienio vertybiniais popieriais, mes galime būti įpareigoti perduoti jūsų duomenis trečiosioms šalims užsienio valstybėse, kad užtikrintume paslaugų teikimą, taip pat tikslais, susijusiais su priežiūros veikla, kurią vykdo užsienio reguliavimo ar priežiūros institucijos (pavyzdžiui, tyrimo institucijos, finansų rinkos priežiūros institucijos, mokesčių administratoriai ir t. t.).

Duomenų saugojimas

Jūsų asmens duomenų netvarkysime ilgiau nei to reikia duomenų tvarkymo tikslams pasiekti.

Pagal galiojančius Lietuvos Respublikos teisės aktus, Fundvest privalo saugoti Jūsų asmens duomenis, susijusius su Jūsų identifikavimu ir suteiktomis paslaugomis, aštuonerius metus po mūsų verslo santykių su Jumis pabaigos.

Susirašinėjimas su Jumis saugomas penkerius metus nuo sandorių ar verslo santykių su Jumis nutraukimo dienos.

Šie terminai gali būti papildomai pratęsti ne ilgiau kaip dvejus metus, gavus pagrįstą kompetentingos institucijos nurodymą.

Jūsų asmens duomenis galime saugoti ilgiau dėl potencialaus ar vykstančio teisminio ginčo arba dėl kitos teisinės priežasties.

Pasibaigus atitinkamam laikotarpiui, kai asmens duomenys nebereikalingi dėl pirmiau minėtų priežasčių, Jūsų asmens duomenys bus ištrinti.

Your rights

Teisė susipažinti su duomenimis. Turite teisę prašyti savo asmens duomenų kopijų. Jei norite gauti patvirtinimą, ar mes tvarkome su Jumis susijusius asmens duomenis, galite prašyti nemokamos jų kopijos, pateikdami prašymą adresu dpo@fundvest.eu.

Teisė į duomenų ištaisymą. Turite teisę prašyti, kad ištaisytume bet kokią informaciją, kuri, jūsų manymu, yra netiksli.

Teisė reikalauti ištrinti duomenis. Turite teisę prašyti, kad ištrintume Jūsų asmens duomenis (laikantis tam tikrų sąlygų).

Teisė apriboti duomenų tvarkymą. Turite teisę prašyti, kad apribotume Jūsų asmens duomenų tvarkymą (laikantis tam tikrų sąlygų).

Teisė į duomenų perkeliamumą. Turite teisę prašyti, kad surinktus duomenis perduotume kitai organizacijai arba tiesiogiai Jums (laikantis tam tikrų sąlygų).

Teisė nesutikti su duomenų tvarkymu. Turite teisę nesutikti, kad būtų tvarkomi Jūsų asmens duomenys (laikantis tam tikrų sąlygų).

Jei davėte mums aiškų sutikimą tvarkyti Jūsų asmens duomenis, taip pat turite teisę bet kuriuo metu atšaukti šį sutikimą, susisiekę su mumis el. paštu dpo@fundvest.eu.

Jei pateikiate užklausą, atsakymą turime pateikti per vieną mėnesį. Jei norite pasinaudoti bet kuria iš šių teisių, susisiekite su mumis el. paštu dpo@fundvest.eu.

Jūs taip pat turite teisę pateikti skundą nacionalinei duomenų apsaugos institucijai. Sąrašą galite rasti čia: https://edpb.europa.eu/about-edpb/about-edpb/members_en.