Šiame Privatumo pranešime (toliau – Pranešimas) pateikiama informacija apie tai, kaip UAB „Neoprojektai“, juridinio asmens kodas 300084510, (toliau – Bendrovė) tvarko asmens duomenis.
Pranešimo nuostatos yra taikomos fiziniams ir juridiniams asmenims, kurių duomenis tvarko Bendrovė:
· klientams, kurie naudojasi, naudojosi, yra išreiškę ketinimą naudotis arba yra kaip nors kitaip susiję su Bendrovės teikiamomis paslaugomis (toliau – Klientai);
· asmenims, kurie kreipiasi į Bendrovę teikdami prašymus, reikalavimus tiesiogiai arba nuotolinio ryšio priemonėmis, įskaitant telefonu arba el. paštu;
· asmenims, kurie lankosi Bendrovės interneto svetainėje ir t.t.
Šiame Pranešime pateikiamos pagrindinės asmens duomenų tvarkymo nuostatos. Papildoma informacija apie tai, kaip Bendrovė tvarko asmens duomenis gali būti pateikiama Bendrovės sutartyse, kituose dokumentuose, interneto svetainėje www.neoprojektai.lt, arba nuotoliniais Klientų aptarnavimo kanalais (telefonu, el. paštu ir kt.).
Bendrovė turi teisę vienašališkai pakeisti ir (arba) papildyti šį Pranešimą. Apie šio Pranešimo pakeitimus Bendrovė informuos paskelbiant apie tai Bendrovės interneto svetainėje. Tam tikrais atvejais Bendrovė taip pat gali informuoti asmenis apie pakeitimus paštu, el. paštu ar kitu būdu (pvz. paskelbiant spaudoje).
Sąvokos
· Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu, kurį galima tiesiogiai arba netiesiogiai identifikuoti (pvz. vardas, pavardė, kontaktiniai duomenys ir kt.).
· Asmuo – fizinis asmuo (duomenų subjektas), kurio duomenys yra tvarkomi (pvz. Bendrovės Klientai, asmenys, kurie kreipiasi į Bendrovę, teikdami prašymus, reikalavimus, Bendrovės interneto svetainės arba savitarnos svetainės naudotojai ir kt.).
· Duomenų tvarkymas – bet kuris su Asmens duomenimis atliekamas veiksmas (pvz. rinkimas, įrašymas, saugojimas, prieigos suteikimas, perdavimas ir kt.).
· Paslaugos – bet kokios Bendrovės teikiamos prekės ir paslaugos.
Kitos Pranešime naudojamos sąvokos suprantamos taip, kaip apibrėžtos asmens duomenų apsaugą reglamentuojančiuose teisės aktuose (Bendrajame duomenų apsaugos reglamente (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose).
Asmens duomenų tvarkymo tikslai ir teisiniai pagrindai
Bendrovė tvarko Asmens duomenis tik konkrečiais tikslais, vadovaudamasi teisės aktuose nustatytais teisiniais pagrindais – kai duomenis tvarkyti būtina siekiant sudaryti ir (arba) vykdyti su asmeniu sudarytą sutartį, asmuo davė sutikimą, kad jo duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais, Bendrovė privalo tvarkyti Asmens duomenis vykdydama teisės aktų reikalavimus arba Asmens duomenis reikia tvarkyti dėl Bendrovės teisėto intereso.
Pagrindiniai tikslai, kurių siekia Bendrovė, tvarkydama Asmens duomenis:
· Paslaugų teikimas, sutarčių sudarymas ir vykdymas. Bendrovė tvarko Asmens duomenis, siekdama užtikrinti tinkamą projektavimo darbų bei kitų sutarčių (toliau – Sutarčių) su Klientais sudarymą ir vykdymą, sutarčių pagrindu teikiamų paslaugų ar prekių Klientams teikimą, įskaitant tinkamą Kliento informavimą apie su prekėmis, paslaugomis ir sutartimi susijusius klausimus vadovaudamasi sutarties arba teisės aktų reikalavimų pagrindu.
· Atsiskaitymų administravimas. Bendrovė tvarko Asmens duomenis, susijusius su atsiskaitymu už suteiktas Paslaugas, sutarties ir teisės aktų reikalavimų pagrindu.
· Įsiskolinimų valdymas. Skolos atveju, Bendrovė tvarko Asmens duomenis, susijusius su įsiskolinimu, ir atlieka išieškojimo veiksmus vadovaudamasi sutarties, teisės aktų reikalavimų ir teisėto intereso pagrindu.
· Pateiktų klausimų sprendimas. Bendrovė tvarko asmens duomenis, vykdydama pateiktų klausimų, skundų nagrinėjimą ir sprendimą, vadovaudamasi sutarties, įgaliojimo, sutikimo arba teisės aktų reikalavimų pagrindu.
· Paslaugų teikimo kokybės kontrolė. Bendrovė tvarko Asmens duomenis, siekdama užtikrinti teikiamų Paslaugų kokybę: vykdydama telefoninių pokalbių įrašymą, kai Klientai kreipiasi Klientų aptarnavimo kanalais arba Bendrovės darbuotojai skambina Klientams, vadovaudamasi teisėto intereso pagrindu.
· Klientų patirties, nuomonės vertinimas, informacijos apie pasiūlymus, naujienas teikimas (tiesioginė rinkodara): Bendrovė gali tvarkyti Asmens duomenis siųsdama apklausas, teikdama pasiūlymus, naujienas apie teikiamas Paslaugas, informaciją apie vykstančius renginius asmens sutikimo pagrindu. Duotą sutikimą asmuo gali bet kada atšaukti kreipdamasis į Bendrovę el. paštu [email protected].
· Asmenų ir objektų saugumas. Bendrovė, siekdama užtikrinti savo darbuotojų, Klientų, kitų į vaizdo stebėjimą patenkančių asmenų bei objektų saugumą, gali vykdyti vaizdo stebėjimą vadovaudamasi teisės aktų reikalavimų arba teisėto intereso pagrindu.
· Kiti tikslai. Bendrovė gali tvarkyti Asmens duomenis ir kitais tikslais, jei tam yra gavusi asmens sutikimą, privalo tvarkyti Asmens duomenis vykdydama teisės aktų reikalavimus arba duomenis turi teisę tvarkyti dėl teisėto intereso.
Visais aukščiau paminėtais atvejais Bendrovė tvarko Asmens duomenis tik tiek, kiek tai reikalinga atitinkamiems aiškiai apibrėžtiems ir teisėtiems tikslams pasiekti, atsižvelgiant į asmens duomenų apsaugos reikalavimus.
Tvarkomų Asmens duomenų apimtis (kategorijos)
Pagrindinės Asmens duomenų kategorijos ir duomenys, kuriuos tvarko Bendrovė aukščiau išvardintais tikslais bei teisiniais pagrindais:
· Tapatybės duomenys – vardas, pavardė, asmens kodas, gimimo data, kt.
· Kontaktiniai duomenys – adresas, telefono numeris, elektroninio pašto adresas, kt.
· Duomenys, susiję su Paslaugų teikimu, sudarytų sutarčių sudarymu ir vykdymu – informacija apie teikiamas Paslaugas, sutarčių duomenys, užsakymo ir vartojimo duomenys, duomenys, kuriuose Bendrovė gauna bendraudama su asmenimis tiesiogiai arba nuotolinio ryšio priemonėmis (telefonu, elektroniniu paštu), kt.
· Mokėjimų duomenys – mokėtinos sumos, nepadengti įsiskolinimai, mokėjimų istorija, kt.
· Vaizdo, garso įrašų duomenys – vaizdo duomenys užfiksuoti Bendrovės patalpose, garso įrašų duomenys užfiksuoti su asmenims bendraujant telefonu, kt.
· Slapukų duomenys – informacija apie asmens buvimo vietą miesto tikslumu, asmens pomėgius, jo elgesį Bendrovės interneto svetainėje, interesus, kt.
· Kiti duomenys, kuriuos Bendrovė tvarko vadovaudamasi teisės aktuose nustatytais teisiniais pagrindais.
Asmens duomenų gavimas
Bendrovė tvarko Asmens duomenis, kuriuos pateikia patys asmenys arba Bendrovė gauna iš kitų šaltinių (pvz., valstybės ar privačių asmenų valdomų registrų) ar trečiųjų asmenų (pvz. energijos skirstymo operatoriaus), kiek tai yra būtina, vadovaujantis sutarties, sutikimo, teisės aktų ar Bendrovės teisėto intereso pagrindu.
Bendrovė turi teisę rinkti ir tvarkyti Asmens duomenis iš VĮ Registrų centras paslaugų teikimo sutarčių sudarymo tikslu ir pagrindu, vadovaujantis Bendrovei taikomais teisės aktais; taip pat Bendrovei vykdant teisės aktuose numatytas pareigas bei funkcijas, kt.
Asmens duomenų teikimas
Bendrovė, laikydamasi teisės aktų reikalavimų, gali perduoti tvarkomus Asmens duomenis šių kategorijų duomenų gavėjams:
· Paslaugų teikėjams. Bendrovė gali perduoti tvarkomus Asmens duomenis Bendrovės vardu ir (ar) jos nurodymu veikiantiems tretiesiems asmenims, teikiantiems Bendrovei klientų aptarnavimo, programinės įrangos priežiūros, rangos, klientų apklausų vykdymo, apskaitos ir kitas paslaugas, siekiant užtikrinti tinkamą Bendrovės Paslaugų teikimą, valdymą ir vystymą. Tokiais atvejais Bendrovė imasi reikiamų priemonių siekiant užtikrinti, kad pasitelkti paslaugų teikėjai (duomenų tvarkytojai) tvarkytų teikiamus Asmens duomenis tik tais tikslais, dėl kurių šie buvo teikti, užtikrinant tinkamas technines ir organizacines saugumo priemones, laikantis Bendrovės nurodymų ir galiojančių teisės aktų reikalavimų.
· Institucijoms ir priežiūros įstaigoms. Bendrovė gali pateikti tvarkomus Asmens duomenis valdžios arba teisėsaugos įstaigoms, policijai arba priežiūros institucijoms kai tai privaloma pagal galiojančius teisės aktus arba siekiant užtikrinti Bendrovės teises arba Bendrovės Klientų, darbuotojų ir turto saugumą.
· Skolų administravimo įmonėms. Klientui tinkamai ir laiku nevykdant jam pagal Sutartį priklausančių mokėjimų, Bendrovė turi teisę Kliento asmens duomenis teikti valdytojams, tvarkantiems jungtines skolininkų duomenų rinkmenas, skolų valdymo ir išieškojimo įmonėms, teismams, notarams, antstoliams.
· Kitoms trečiosioms šalims. Bendrovė gali teikti Asmens duomenis kitiems duomenų gavėjams, vadovaudamasi teisės aktuose apibrėžtais teisėtais pagrindais.
Duomenų saugojimas
Bendrovė tvarko Asmens duomenis ne ilgiau, nei to reikalauja nurodyti duomenų tvarkymo tikslai ar numato taikomi teisės aktai, jeigu juose yra nustatytas ilgesnis duomenų saugojimo terminas.
Duomenų saugojimo laikotarpiui nustatyti Bendrovė taiko kriterijus, kurie atitinka teisės aktuose nurodytas prievoles, taip pat atsižvelgdama ir į asmens numatytas teises, pvz. numato tokį duomenų saugojimo laikotarpį, per kurį gali būti pateikti su sutarties vykdymu susiję reikalavimai, jei tokie kiltų ir panašiai.
Taikomos saugumo priemonės
Bendrovė užtikrina Asmens duomenų konfidencialumą pagal galiojančių teisės aktų reikalavimus ir tinkamų techninių ir organizacinių priemonių, skirtų apsaugoti Asmens duomenis nuo neteisėtos prieigos, atskleidimo, atsitiktinio praradimo, pakeitimo ar sunaikinimo ar kitokio neteisėto tvarkymo, įgyvendinimą.
Asmenų teisės
Asmuo, susisiekęs su Bendrove ir Bendrovei nustačius asmens tapatybę, turi teisę:
· susipažinti su Bendrovės tvarkomais savo Asmens duomenimis;
· reikalauti ištaisyti neteisingus, neišsamius, netikslius savo Asmens duomenis;
· prašyti sunaikinti Asmens duomenis arba sustabdyti, išskyrus saugojimą, Asmens duomenų tvarkymo veiksmus, jei tai atliekama pažeidžiant taikomų teisės aktų reikalavimus arba asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
· gauti su savimi susijusius Asmens duomenis, kuriuos asmuo pats pateikė, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu;
· prašyti ištrinti Bendrovės tvarkomus Asmens duomenis, kai Asmens duomenys tvarkomi pažeidžiant taikomų teisės aktų reikalavimus arba Asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
· apriboti savo Asmens duomenų tvarkymą pagal taikomus teisės aktus, pvz. laikotarpiui, per kurį Bendrovė įvertins, ar asmuo turi teisę prašyti, kad jo Asmens duomenys būtų ištrinti;
· nesutikti su savo Asmens duomenų tvarkymu ir (arba) tuo atveju, kai Asmens duomenys yra tvarkomi sutikimo pagrindu – bet kada atšaukti duotą sutikimą dėl savo Asmens duomenų tvarkymo, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.
Asmenų teisių įgyvendinimas
Asmenys gali kreiptis dėl šio Pranešimo arba Bendrovės vykdomo asmens duomenų tvarkymo el. paštu: [email protected].
Asmuo, siekdamas įgyvendinti savo teises pagal Bendrąjį duomenų apsaugos reglamentą (ES) 2016/679, Bendrovei turi pateikti užpildytą prašymą asmeniškai elektroninių ryšių priemonėmis. Prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas asmens vardas, pavardė, gyvenamoji vieta, kontaktiniai duomenys ryšiui palaikyti ir informacija apie tai, dėl kokios priežasties, kokias teises ir kokia apimtimi asmuo pageidauja įgyvendinti, bei informacija, kokiu būdu asmuo pageidauja gauti atsakymą.
Asmuo privalo patvirtinti savo tapatybę pateikiamas prašymą elektroninių ryšių priemonėmis t.y. prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu ir suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.
Bendrovė gali atsisakyti imtis veiksmų pagal asmens prašymą, jeigu asmens prašymas yra akivaizdžiai nepagrįstas arba neproporcingas.
Bendrovė ne vėliau kaip per tris mėnesius nuo prašymo gavimo dienos, pateikia asmeniui atsakymą, kuriame nurodyta informacija apie veiksmus, kurių imtasi gavus prašymą, pagal Bendrojo duomenų apsaugos reglamento (ES) 2016/679 15-22 straipsnius.
Bendrovė turi teisę atsisakyti pateikti asmeniui jo prašomą informaciją, jeigu:
· asmens duomenys surinkti tiesiogiai iš asmens ir ši informacija asmeniui jau buvo pateikta;
· asmens duomenys buvo gauti ne iš paties asmens;
· asmens prašomos informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų;
· asmens duomenys privalo išlikti konfidencialūs laikantis Europos Sąjungos ar Lietuvos Respublikos teise reglamentuojamos profesinės paslapties prievolės, įskaitant prievolę saugoti profesinę paslaptį.
Bendrovė įgyvendindama asmens teisę susipažinti su Bendrovės tvarkomais jo asmens duomenimis:
· turi teisę paprašyti asmens sukonkretinti pateiktą prašymą, jeigu Bendrovė tvarko didelį informacijos, susijusios su asmeniu, kiekį;
· asmeniui informacijos pateikia tiek, kad nebūtų pažeistos kitų asmenų teisės, jeigu tam tikra informacija apie asmenį yra susijusi ir su kitais asmenimis.
Nepavykus išspręsti klausimų, susijusių su Bendrovės vykdomu asmens duomenų tvarkymu ir (ar) asmens teisėmis, asmuo taip pat turi teisę kreiptis, pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Asmenų pareigos
Asmenys, pateikdami Bendrovei savo asmens duomenis, patvirtina, kad yra tinkamai susipažinę su šiame Pranešime pateikiamomis asmens duomenų tvarkymo sąlygomis, neprieštarauja, kad Bendrovė tvarkytų asmenų teikiamus asmens duomenis, asmenų pateikiami duomenys ir informacija yra tikslūs ir teisingi, o Bendrovė nėra atsakinga už perteklinių duomenų pateikimą ir tvarkymą, jei tokius duomenis Bendrovei asmuo pateikia per neapdairumą.
Asmuo įsipareigoja informuoti Bendrovę apie pateiktų duomenų ar kitos susijusios informacijos pasikeitimus.
Pranešimo nuostatos yra taikomos fiziniams ir juridiniams asmenims, kurių duomenis tvarko Bendrovė:
· klientams, kurie naudojasi, naudojosi, yra išreiškę ketinimą naudotis arba yra kaip nors kitaip susiję su Bendrovės teikiamomis paslaugomis (toliau – Klientai);
· asmenims, kurie kreipiasi į Bendrovę teikdami prašymus, reikalavimus tiesiogiai arba nuotolinio ryšio priemonėmis, įskaitant telefonu arba el. paštu;
· asmenims, kurie lankosi Bendrovės interneto svetainėje ir t.t.
Šiame Pranešime pateikiamos pagrindinės asmens duomenų tvarkymo nuostatos. Papildoma informacija apie tai, kaip Bendrovė tvarko asmens duomenis gali būti pateikiama Bendrovės sutartyse, kituose dokumentuose, interneto svetainėje www.neoprojektai.lt, arba nuotoliniais Klientų aptarnavimo kanalais (telefonu, el. paštu ir kt.).
Bendrovė turi teisę vienašališkai pakeisti ir (arba) papildyti šį Pranešimą. Apie šio Pranešimo pakeitimus Bendrovė informuos paskelbiant apie tai Bendrovės interneto svetainėje. Tam tikrais atvejais Bendrovė taip pat gali informuoti asmenis apie pakeitimus paštu, el. paštu ar kitu būdu (pvz. paskelbiant spaudoje).
Sąvokos
· Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu, kurį galima tiesiogiai arba netiesiogiai identifikuoti (pvz. vardas, pavardė, kontaktiniai duomenys ir kt.).
· Asmuo – fizinis asmuo (duomenų subjektas), kurio duomenys yra tvarkomi (pvz. Bendrovės Klientai, asmenys, kurie kreipiasi į Bendrovę, teikdami prašymus, reikalavimus, Bendrovės interneto svetainės arba savitarnos svetainės naudotojai ir kt.).
· Duomenų tvarkymas – bet kuris su Asmens duomenimis atliekamas veiksmas (pvz. rinkimas, įrašymas, saugojimas, prieigos suteikimas, perdavimas ir kt.).
· Paslaugos – bet kokios Bendrovės teikiamos prekės ir paslaugos.
Kitos Pranešime naudojamos sąvokos suprantamos taip, kaip apibrėžtos asmens duomenų apsaugą reglamentuojančiuose teisės aktuose (Bendrajame duomenų apsaugos reglamente (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose).
Asmens duomenų tvarkymo tikslai ir teisiniai pagrindai
Bendrovė tvarko Asmens duomenis tik konkrečiais tikslais, vadovaudamasi teisės aktuose nustatytais teisiniais pagrindais – kai duomenis tvarkyti būtina siekiant sudaryti ir (arba) vykdyti su asmeniu sudarytą sutartį, asmuo davė sutikimą, kad jo duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais, Bendrovė privalo tvarkyti Asmens duomenis vykdydama teisės aktų reikalavimus arba Asmens duomenis reikia tvarkyti dėl Bendrovės teisėto intereso.
Pagrindiniai tikslai, kurių siekia Bendrovė, tvarkydama Asmens duomenis:
· Paslaugų teikimas, sutarčių sudarymas ir vykdymas. Bendrovė tvarko Asmens duomenis, siekdama užtikrinti tinkamą projektavimo darbų bei kitų sutarčių (toliau – Sutarčių) su Klientais sudarymą ir vykdymą, sutarčių pagrindu teikiamų paslaugų ar prekių Klientams teikimą, įskaitant tinkamą Kliento informavimą apie su prekėmis, paslaugomis ir sutartimi susijusius klausimus vadovaudamasi sutarties arba teisės aktų reikalavimų pagrindu.
· Atsiskaitymų administravimas. Bendrovė tvarko Asmens duomenis, susijusius su atsiskaitymu už suteiktas Paslaugas, sutarties ir teisės aktų reikalavimų pagrindu.
· Įsiskolinimų valdymas. Skolos atveju, Bendrovė tvarko Asmens duomenis, susijusius su įsiskolinimu, ir atlieka išieškojimo veiksmus vadovaudamasi sutarties, teisės aktų reikalavimų ir teisėto intereso pagrindu.
· Pateiktų klausimų sprendimas. Bendrovė tvarko asmens duomenis, vykdydama pateiktų klausimų, skundų nagrinėjimą ir sprendimą, vadovaudamasi sutarties, įgaliojimo, sutikimo arba teisės aktų reikalavimų pagrindu.
· Paslaugų teikimo kokybės kontrolė. Bendrovė tvarko Asmens duomenis, siekdama užtikrinti teikiamų Paslaugų kokybę: vykdydama telefoninių pokalbių įrašymą, kai Klientai kreipiasi Klientų aptarnavimo kanalais arba Bendrovės darbuotojai skambina Klientams, vadovaudamasi teisėto intereso pagrindu.
· Klientų patirties, nuomonės vertinimas, informacijos apie pasiūlymus, naujienas teikimas (tiesioginė rinkodara): Bendrovė gali tvarkyti Asmens duomenis siųsdama apklausas, teikdama pasiūlymus, naujienas apie teikiamas Paslaugas, informaciją apie vykstančius renginius asmens sutikimo pagrindu. Duotą sutikimą asmuo gali bet kada atšaukti kreipdamasis į Bendrovę el. paštu [email protected].
· Asmenų ir objektų saugumas. Bendrovė, siekdama užtikrinti savo darbuotojų, Klientų, kitų į vaizdo stebėjimą patenkančių asmenų bei objektų saugumą, gali vykdyti vaizdo stebėjimą vadovaudamasi teisės aktų reikalavimų arba teisėto intereso pagrindu.
· Kiti tikslai. Bendrovė gali tvarkyti Asmens duomenis ir kitais tikslais, jei tam yra gavusi asmens sutikimą, privalo tvarkyti Asmens duomenis vykdydama teisės aktų reikalavimus arba duomenis turi teisę tvarkyti dėl teisėto intereso.
Visais aukščiau paminėtais atvejais Bendrovė tvarko Asmens duomenis tik tiek, kiek tai reikalinga atitinkamiems aiškiai apibrėžtiems ir teisėtiems tikslams pasiekti, atsižvelgiant į asmens duomenų apsaugos reikalavimus.
Tvarkomų Asmens duomenų apimtis (kategorijos)
Pagrindinės Asmens duomenų kategorijos ir duomenys, kuriuos tvarko Bendrovė aukščiau išvardintais tikslais bei teisiniais pagrindais:
· Tapatybės duomenys – vardas, pavardė, asmens kodas, gimimo data, kt.
· Kontaktiniai duomenys – adresas, telefono numeris, elektroninio pašto adresas, kt.
· Duomenys, susiję su Paslaugų teikimu, sudarytų sutarčių sudarymu ir vykdymu – informacija apie teikiamas Paslaugas, sutarčių duomenys, užsakymo ir vartojimo duomenys, duomenys, kuriuose Bendrovė gauna bendraudama su asmenimis tiesiogiai arba nuotolinio ryšio priemonėmis (telefonu, elektroniniu paštu), kt.
· Mokėjimų duomenys – mokėtinos sumos, nepadengti įsiskolinimai, mokėjimų istorija, kt.
· Vaizdo, garso įrašų duomenys – vaizdo duomenys užfiksuoti Bendrovės patalpose, garso įrašų duomenys užfiksuoti su asmenims bendraujant telefonu, kt.
· Slapukų duomenys – informacija apie asmens buvimo vietą miesto tikslumu, asmens pomėgius, jo elgesį Bendrovės interneto svetainėje, interesus, kt.
· Kiti duomenys, kuriuos Bendrovė tvarko vadovaudamasi teisės aktuose nustatytais teisiniais pagrindais.
Asmens duomenų gavimas
Bendrovė tvarko Asmens duomenis, kuriuos pateikia patys asmenys arba Bendrovė gauna iš kitų šaltinių (pvz., valstybės ar privačių asmenų valdomų registrų) ar trečiųjų asmenų (pvz. energijos skirstymo operatoriaus), kiek tai yra būtina, vadovaujantis sutarties, sutikimo, teisės aktų ar Bendrovės teisėto intereso pagrindu.
Bendrovė turi teisę rinkti ir tvarkyti Asmens duomenis iš VĮ Registrų centras paslaugų teikimo sutarčių sudarymo tikslu ir pagrindu, vadovaujantis Bendrovei taikomais teisės aktais; taip pat Bendrovei vykdant teisės aktuose numatytas pareigas bei funkcijas, kt.
Asmens duomenų teikimas
Bendrovė, laikydamasi teisės aktų reikalavimų, gali perduoti tvarkomus Asmens duomenis šių kategorijų duomenų gavėjams:
· Paslaugų teikėjams. Bendrovė gali perduoti tvarkomus Asmens duomenis Bendrovės vardu ir (ar) jos nurodymu veikiantiems tretiesiems asmenims, teikiantiems Bendrovei klientų aptarnavimo, programinės įrangos priežiūros, rangos, klientų apklausų vykdymo, apskaitos ir kitas paslaugas, siekiant užtikrinti tinkamą Bendrovės Paslaugų teikimą, valdymą ir vystymą. Tokiais atvejais Bendrovė imasi reikiamų priemonių siekiant užtikrinti, kad pasitelkti paslaugų teikėjai (duomenų tvarkytojai) tvarkytų teikiamus Asmens duomenis tik tais tikslais, dėl kurių šie buvo teikti, užtikrinant tinkamas technines ir organizacines saugumo priemones, laikantis Bendrovės nurodymų ir galiojančių teisės aktų reikalavimų.
· Institucijoms ir priežiūros įstaigoms. Bendrovė gali pateikti tvarkomus Asmens duomenis valdžios arba teisėsaugos įstaigoms, policijai arba priežiūros institucijoms kai tai privaloma pagal galiojančius teisės aktus arba siekiant užtikrinti Bendrovės teises arba Bendrovės Klientų, darbuotojų ir turto saugumą.
· Skolų administravimo įmonėms. Klientui tinkamai ir laiku nevykdant jam pagal Sutartį priklausančių mokėjimų, Bendrovė turi teisę Kliento asmens duomenis teikti valdytojams, tvarkantiems jungtines skolininkų duomenų rinkmenas, skolų valdymo ir išieškojimo įmonėms, teismams, notarams, antstoliams.
· Kitoms trečiosioms šalims. Bendrovė gali teikti Asmens duomenis kitiems duomenų gavėjams, vadovaudamasi teisės aktuose apibrėžtais teisėtais pagrindais.
Duomenų saugojimas
Bendrovė tvarko Asmens duomenis ne ilgiau, nei to reikalauja nurodyti duomenų tvarkymo tikslai ar numato taikomi teisės aktai, jeigu juose yra nustatytas ilgesnis duomenų saugojimo terminas.
Duomenų saugojimo laikotarpiui nustatyti Bendrovė taiko kriterijus, kurie atitinka teisės aktuose nurodytas prievoles, taip pat atsižvelgdama ir į asmens numatytas teises, pvz. numato tokį duomenų saugojimo laikotarpį, per kurį gali būti pateikti su sutarties vykdymu susiję reikalavimai, jei tokie kiltų ir panašiai.
Taikomos saugumo priemonės
Bendrovė užtikrina Asmens duomenų konfidencialumą pagal galiojančių teisės aktų reikalavimus ir tinkamų techninių ir organizacinių priemonių, skirtų apsaugoti Asmens duomenis nuo neteisėtos prieigos, atskleidimo, atsitiktinio praradimo, pakeitimo ar sunaikinimo ar kitokio neteisėto tvarkymo, įgyvendinimą.
Asmenų teisės
Asmuo, susisiekęs su Bendrove ir Bendrovei nustačius asmens tapatybę, turi teisę:
· susipažinti su Bendrovės tvarkomais savo Asmens duomenimis;
· reikalauti ištaisyti neteisingus, neišsamius, netikslius savo Asmens duomenis;
· prašyti sunaikinti Asmens duomenis arba sustabdyti, išskyrus saugojimą, Asmens duomenų tvarkymo veiksmus, jei tai atliekama pažeidžiant taikomų teisės aktų reikalavimus arba asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
· gauti su savimi susijusius Asmens duomenis, kuriuos asmuo pats pateikė, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu;
· prašyti ištrinti Bendrovės tvarkomus Asmens duomenis, kai Asmens duomenys tvarkomi pažeidžiant taikomų teisės aktų reikalavimus arba Asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
· apriboti savo Asmens duomenų tvarkymą pagal taikomus teisės aktus, pvz. laikotarpiui, per kurį Bendrovė įvertins, ar asmuo turi teisę prašyti, kad jo Asmens duomenys būtų ištrinti;
· nesutikti su savo Asmens duomenų tvarkymu ir (arba) tuo atveju, kai Asmens duomenys yra tvarkomi sutikimo pagrindu – bet kada atšaukti duotą sutikimą dėl savo Asmens duomenų tvarkymo, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.
Asmenų teisių įgyvendinimas
Asmenys gali kreiptis dėl šio Pranešimo arba Bendrovės vykdomo asmens duomenų tvarkymo el. paštu: [email protected].
Asmuo, siekdamas įgyvendinti savo teises pagal Bendrąjį duomenų apsaugos reglamentą (ES) 2016/679, Bendrovei turi pateikti užpildytą prašymą asmeniškai elektroninių ryšių priemonėmis. Prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas asmens vardas, pavardė, gyvenamoji vieta, kontaktiniai duomenys ryšiui palaikyti ir informacija apie tai, dėl kokios priežasties, kokias teises ir kokia apimtimi asmuo pageidauja įgyvendinti, bei informacija, kokiu būdu asmuo pageidauja gauti atsakymą.
Asmuo privalo patvirtinti savo tapatybę pateikiamas prašymą elektroninių ryšių priemonėmis t.y. prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu ir suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.
Bendrovė gali atsisakyti imtis veiksmų pagal asmens prašymą, jeigu asmens prašymas yra akivaizdžiai nepagrįstas arba neproporcingas.
Bendrovė ne vėliau kaip per tris mėnesius nuo prašymo gavimo dienos, pateikia asmeniui atsakymą, kuriame nurodyta informacija apie veiksmus, kurių imtasi gavus prašymą, pagal Bendrojo duomenų apsaugos reglamento (ES) 2016/679 15-22 straipsnius.
Bendrovė turi teisę atsisakyti pateikti asmeniui jo prašomą informaciją, jeigu:
· asmens duomenys surinkti tiesiogiai iš asmens ir ši informacija asmeniui jau buvo pateikta;
· asmens duomenys buvo gauti ne iš paties asmens;
· asmens prašomos informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų;
· asmens duomenys privalo išlikti konfidencialūs laikantis Europos Sąjungos ar Lietuvos Respublikos teise reglamentuojamos profesinės paslapties prievolės, įskaitant prievolę saugoti profesinę paslaptį.
Bendrovė įgyvendindama asmens teisę susipažinti su Bendrovės tvarkomais jo asmens duomenimis:
· turi teisę paprašyti asmens sukonkretinti pateiktą prašymą, jeigu Bendrovė tvarko didelį informacijos, susijusios su asmeniu, kiekį;
· asmeniui informacijos pateikia tiek, kad nebūtų pažeistos kitų asmenų teisės, jeigu tam tikra informacija apie asmenį yra susijusi ir su kitais asmenimis.
Nepavykus išspręsti klausimų, susijusių su Bendrovės vykdomu asmens duomenų tvarkymu ir (ar) asmens teisėmis, asmuo taip pat turi teisę kreiptis, pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Asmenų pareigos
Asmenys, pateikdami Bendrovei savo asmens duomenis, patvirtina, kad yra tinkamai susipažinę su šiame Pranešime pateikiamomis asmens duomenų tvarkymo sąlygomis, neprieštarauja, kad Bendrovė tvarkytų asmenų teikiamus asmens duomenis, asmenų pateikiami duomenys ir informacija yra tikslūs ir teisingi, o Bendrovė nėra atsakinga už perteklinių duomenų pateikimą ir tvarkymą, jei tokius duomenis Bendrovei asmuo pateikia per neapdairumą.
Asmuo įsipareigoja informuoti Bendrovę apie pateiktų duomenų ar kitos susijusios informacijos pasikeitimus.