Privatumo politika

UAB „Vilniaus aidai“ privatumo politika

 

Duomenų valdytojas

Duomenų valdytojas – UAB „Vilniaus aidai“, juridinio asmens kodas 126298220, buveinė registruota adresu Žarijų g. 6A, Vilnius (toliau – Bendrovė arba Mes). Ši privatumo politika (toliau – Privatumo politika) yra skirta asmenims, kurie perka prekes iš Bendrovės, naudojasi Bendrovės paslaugomis, lankosi Bendrovės teritorijoje ar patalpose, domisi dėl įsidarbinimo Bendrovėje arba lankosi interneto svetainėje www.vilniausaidai.lt.

Bendri duomenų valdytojai

 

Bendrovė gali tvarkyti duomenis kaip atskiras duomenų valdytojas, tačiau asmens duomenis Bendrovė gali tvarkyti ir kartu su kitais duomenų valdytojais (t. y. bendrais duomenų valdytojais, kaip ši sąvoka suprantama BDAR 26 straipsnyje). Tarp Bendrų duomenų valdytojų sudaromas susitarimas, kuriuo Bendri duomenų valdytojai skaidriu būdu nustato savo atitinkamą atsakomybę už pagal BDAR nustatytų prievolių vykdymą, apibrėžiamos atitinkamos faktinės Bendrų duomenų valdytojų funkcijos bei santykiai duomenų subjektų atžvilgiu. Raštišku duomenų subjekto prašymu duomenų subjektui sudaroma galimybė susipažinti su esminėmis šio susitarimo nuostatomis. Duomenų subjektas gali naudotis savo teisėmis, nustatytomis BDAR kiekvieno iš duomenų valdytojų atžvilgiu.

 

Bendrosios nuostatos

 

Privatumo politika nustato ir apibrėžia pagrindinius asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo principus. Papildoma informacija gali būti pateikta pirkimo-pardavimo, paslaugų ir kitose sutartyse.

 

Asmens duomenų tvarkymo principai

 

Bendrovė tvarko asmens duomenis vadovaudamasi Europos Sąjungos ir Lietuvos Respublikos teisės aktais, reglamentuojančiais asmens duomenų tvarkymą.

 

Tvarkomų asmens duomenų apimtis priklauso nuo užsakomų prekių ir (ar) paslaugų, ir to, kokią informaciją pateikia asmuo, kai užsako prekes ir (ar) paslaugas, lankosi ar registruojasi svetainėje, pateikia savo duomenis įsidarbinimo Bendrovėje tikslais ar lankosi Bendrovės patalpose ar jos teritorijoje.

 

Duomenys tvarkomi tik esant teisėto tvarkymo kriterijui – siekiant užtikrinti prekių tiekimą ir (ar) paslaugų teikimą; asmens sutikimu; kai tvarkyti asmens duomenis Bendrovę įpareigoja atitinkami teisės aktai; kai asmens duomenis reikia tvarkyti dėl duomenų valdytojo ar trečios šalies teisėto intereso.

 

Bendrovė siekia, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai, kad jie būtų tvarkomi tik tokiais tikslais, kuriais buvo renkami, kad jie būtų tvarkomi laikantis teisės aktuose nustatytų aiškių ir skaidrių asmens duomenų tvarkymo principų ir reikalavimų.

 

Asmens duomenų šaltiniai

 

Asmens duomenys gali būti gaunami tiesiogiai iš duomenų subjekto, kuris juos pateikia, kai atsiunčia savo gyvenimo aprašymą (CV) arba kitu būdu kreipiasi į Bendrovę; iš kliento veiklos, Bendrovės asmens duomenų tvarkytojų arba kitų išorinių šaltinių. Duomenys gali būti gaunami ir iš viešai prieinamų šaltinių.

 

Duomenys gali būti generuojami, kai asmuo naudojasi paslaugomis, pavyzdžiui, skambina telefonu, siunčia trumpąją žinutę, elektroninį laišką, užsisako paslaugas ar apsilanko interneto svetainėje.

 

Asmuo neprivalo pateikti jokių asmens duomenų, išskyrus atvejus, kai asmens duomenys yra reikalingi sandorių su juo sudarymui (pavyzdžiui, prekių pardavimui ar paslaugų teikimui, sąskaitos išrašymui).

 

Asmens duomenų tvarkymo tikslai

 

Bendrovė asmens duomenis tvarko šiais tikslais: sutartinių įsipareigojimų vykdymas; transporto priemonių stebėjimas ir kontrolė (GPS stebėjimas); pranešimų apie kelių eismo taisyklių pažeidimus administravimas; skolų išieškojimas; užklausų administravimas; interneto svetainės lankomumo statistika; turto ir asmenų apsauga; asmenų identifikavimas; teisinių reikalavimų pateikimas, įvykdymas ir gynimas; darbuotojų paieška; darbo sutarčių sudarymas, vykdymas, administravimas ir kiti tikslai, susiję su Bendrovės personalo valdymu.

 

Duomenų subjektų grupės – pirkėjai (klientai); pirkėjų (klientų) atstovai; verslo partneriai; verslo partnerių atstovai; darbuotojai; asmenys, ieškantys darbo; į Bendrovės patalpas ir teritoriją patenkantys asmenys; Bendrovės interesantai.

 

Gali būti tvarkomos šios pagrindinės asmens duomenų kategorijos, tačiau jomis neapsiribojant, – vardas, pavardė, darbovietė, pareigos, asmens kodas, mobilaus telefono numeris, CV, el. pašto adresas, vaizdo įrašai, informacija apie lankymąsi Bendrovės patalpose ir teritorijoje, transporto priemonių valstybiniai numeriai, kita informacija, reikalinga prekių pardavimui ir paslaugų teikimui, santykių palaikymui ir sutarčių administravimui; IP adresas, svetainės naršymo istorija ir data.

 

Duomenų gavėjai ir gavėjų grupės: valstybės įstaigos ir institucijos, teisėsaugos institucijos; auditoriai, teisės ir finansų konsultantai; trečiosios šalys, tvarkančios registrus, programinę įrangą; skolų išieškojimo įmonės.

 

Asmens duomenų tvarkymas asmens saugumo ir turto apsaugos, nepertraukiamos ir stabilios veiklos Bendrovėje užtikrinimo tikslu

 

Asmens saugumo ir turto apsaugos, nepertraukiamos ir stabilios veiklos Bendrovėje užtikrinimo tikslu gali būti registruojami interesantai, kurie apsilanko Bendrovėje. Interesantų duomenys gali būti registruojami ir saugomi elektroniniu formatu Proxyclick SA serveriuose, pagal asmens duomenų tvarkymo politiką https://www.proxyclick.com/privacy. Gali būti renkami asmens duomenys: interesanto vardas, pavardė, organizacijos pavadinimas, Bendrovės darbuotojas, pas kurį atvyko interesantas, ir atvykimo bei išvykimo laikas. Duomenys gaunami tiesiogiai iš duomenų subjekto – interesanto. Bendrovės interesantai apie jų duomenų tvarkymą informuojami pateikiant rašytinį pranešimą atvykimo į Bendrovę metu, ir su informaciją apie savo asmens duomenų tvarkymą gali papildomai susipažinti šioje Bendrovės privatumo politikoje.

Tuo atveju, jeigu interesantai atvyksta ne pas Bendrovės darbuotojus, o kitų įmonių, įsikūrusių administraciniame pastate, adresu Žarijų g. 6A, Vilnius, darbuotojus, informacija apie atvykusius interesantus perduodama tokiems kitų įmonių darbuotojams.

 

Vaizdo stebėjimas Bendrovės turto ir asmenų apsaugos tikslu

 

Vaizdo stebėjimas Bendrovėje vykdomas tik Bendrovės valdomose patalpose ir (ar) teritorijose. Vaizdas stebimas Bendrovės veiklos patalpose ir teritorijose. Vaizdo stebėjimas vykdomas Bendrovės turto ir asmenų apsaugos tikslu. Renkami duomenys: vaizdo įrašai.

 

Vaizdo stebėjimą Bendrovė siekia organizuoti taip, kad į stebėjimo lauką nepakliūtų didesnė nei būtinai reikalinga teritorija (patalpa, patalpos dalis). Vaizdo stebėjimas patalpose ir (ar) teritorijose, skirtose asmenų privačiam naudojimui, t. y. tualetuose, dušuose, persirengimo kabinose ir pan., nevykdomas.

 

Pasibaigus vaizdo duomenų saugojimo terminui, vaizdo duomenys automatiniu būdu užrašomi ant viršaus, taip ištrinant seniausio laikotarpio duomenis.

 

Vaizdo įrašai gali būti naudojami tik įtariamiems teisės pažeidimams atskleisti arba Bendrovės darbuotojų, paslaugų teikėjų, trečiųjų asmenų, Bendrovės turto apgadinimu padarytai žalai įrodyti, atskleisti ir gali būti perduoti tik įstatymų nustatyta tvarka turintiems teisę gauti šiuos duomenis asmenims.

 

Vaizdo įrašus gali būti leidžiama peržiūrėti ir, esant būtinybei, perduoti teisėsaugos institucijoms gavus rašytinį teisėsaugos institucijų prašymą. Jei vaizdo įrašai peržiūrimi ne teisėsaugos institucijų, ar ne teismo patalpose, tuomet vaizdo įrašų peržiūra turi vykti uždaroje Bendrovės patalpoje. Tokioje peržiūroje turi teisę dalyvauti duomenų subjektas ir atsakingas Bendrovės darbuotojas.

 

Kai esama pagrindo manyti, kad vaizdo stebėjimo medžiagoje yra užfiksuotas daromas teisės pažeidimas, reikalingi vaizdo duomenys (epizodai) perkeliami į saugias laikmenas ir saugomi visą laiką, kol egzistuoja objektyvus poreikis.

 

Duomenų subjekto prašyme pateikti vaizdo įrašus turi būti nurodytos tikslios incidento aplinkybės (tame tarpe: Bendrovės valdomų patalpų / teritorijos adresas; konkreti vieta tose patalpose / teritorijoje, kur įvyko incidentas; incidento data ir laikas (iki pusės valandos tikslumu)). Atsakymas į duomenų subjekto prašymą peržiūrėti vaizdo įrašus pateikiamas ne vėliau kaip per 30 darbo dienų nuo prašymo gavimo dienos ta pačia forma, kuria buvo gautas, arba duomenų subjekto prašyme nurodytu būdu, jeigu duomenų subjektas patvirtina, jog šiuo būdu siunčiant bus užtikrintas duomenų saugumas, arba informaciją apie atsisakymą patenkinti tokį prašymą nurodant atsisakymo priežastis.

 

Asmens duomenų tvarkymas įsidarbinimo Bendrovėje tikslu

 

Potencialūs Bendrovės darbuotojai (kandidatai, asmenys ieškantys darbo) Bendrovei pateikia šiuos asmens duomenis: CV, vardas, pavardė, kontaktai. Potencialūs darbuotojai apie jų asmens duomenų

tvarkymą, duomenų saugojimo terminus informuojami pirmo kontakto metu. Be to, potencialūs darbuotojai apie jų asmens duomenų tvarkymą gali susipažinti šioje Privatumo politikoje.

 

Potencialių darbuotojų asmens duomenys, pateikti kandidatuojant į konkrečią Bendrovės skelbiamą poziciją, tvarkomi darbo sutarties su potencialiu darbuotoju sudarymo tikslu.

 

Jeigu potencialus darbuotojas kandidatuoja į konkrečią poziciją, tačiau darbo pasiūlymas jam nepateikiamas, pasibaigus atrankai į konkrečią Bendrovės skelbiamą poziciją, potencialaus darbuotojo duomenys sunaikinami.

 

Tais atvejais, kai darbuotojų ar praktikantų atranka į konkrečią Bendrovės skelbiamą poziciją nėra vykdoma, tačiau duomenų subjektas kandidatuodamas į vieną ar kelias pozicijas arba nenurodydamas konkrečios pozicijos, taip pat norėdamas atlikti praktiką Bendrovėje, savanoriškai Bendrovės interneto svetainėje nurodytais kontaktiniais duomenimis, susisiekia su Bendrove ir pateikia savo asmens duomenis (pvz., CV, vardas, pavardė, kontaktiniai duomenys), tokie duomenų subjekto asmens duomenys nėra saugomi.

 

Asmens duomenų saugojimo terminas

 

Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja duomenų subjektai ir (ar) numato teisės aktai.

 

Įprastai duomenys tvarkomi 10 metų nuo sutarties pasibaigimo arba santykių su klientais pabaigos.

 

Vaizdo įrašai saugomi 14 dienų, jei šioje Politikoje ar asmens duomenų registre nenurodyti kitoks terminai. Prieš vaizdo įrašus naikinant patikrinama, ar nėra gautų duomenų subjektų prašymų dėl jų.

 

Konkretūs asmens duomenų saugojimo terminai nustatyti asmens duomenų registre.

 

Tvarkomų duomenų teikimas kitiems subjektams

 

Bendrovė tvarkomų duomenų neteikia tretiesiems asmenims be išankstinio asmens (duomenų subjekto) sutikimo, išskyrus teisės aktų nustatyta tvarka teikiamus asmens duomenis ir išskyrus duomenų dalijimąsi tarp Concretus grupės įmonių.

 

Duomenų tvarkytojai

 

Duomenis gali tvarkyti duomenų tvarkytojai, teikiantys Bendrovei buhalterinės apskaitos, svetainės

prieglobos, duomenų centro ir (ar) serverių nuomos, IT priežiūros, išorinio audito, apsaugos ir kitas paslaugas.

 

Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Bendrovės nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Bendrovė,

pasitelkdama duomenų tvarkytojus, siekia gauti jų patvirtinimus, kad ir duomenų tvarkytojai yra įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones bei išlaikys asmens duomenų paslaptį.

 

Duomenų apsaugos pareigūnas

 

Bendrovėje yra paskirtas duomenų apsaugos pareigūnas. Su duomenų apsaugos pareigūnu galima susisiekti elektroniniu paštu dap@concretus.lt.

 

Duomenų subjektų teisės

 

Kiekvienas duomenų subjektas turi šias teises:

a) teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą;

b) teisę susipažinti su savo tvarkomais asmens duomenimis ir kaip jie yra tvarkomi, t. y. gauti informaciją apie asmens duomenų saugojimo laikotarpį, taikomas technines ir organizacines priemones duomenų saugumui užtikrinti, gauti informaciją iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami;

c) teisę reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo

asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant teisės aktų nuostatų;

d) teisę nesutikti, kad būtų tvarkomi jų asmens duomenys, išskyrus atvejus, kai šie asmens duomenys yra tvarkomi dėl teisėto intereso, kurio siekia duomenų valdytojas arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei duomenų subjekto interesai nėra svarbesni;

e) teisę reikalauti, kad pateikti asmens duomenys būtų sunaikinti;

f) teisę reikalauti, kad būtų apriboti asmens duomenų tvarkymo veiksmai;

g) teisę reikalauti, kad jo paties pateikti asmens duomenys, jeigu jie tvarkomi jo sutikimo ar sutarties

pagrindu, ir jeigu jie tvarkomi automatizuotomis priemonėmis, duomenų valdytojo būtų persiųsti kitam duomenų valdytojui, jeigu tai yra techniškai įmanoma (duomenų perkeliamumas);

e) teisę dėl asmens duomenų tvarkymo pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

 

Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę asmeniškai arba per atstovą, paštu, per pasiuntinį ar elektroniniu paštu pateikti rašytinį prašymą. Gavę prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo dienos Mes pateiksime atsakymą.

 

Prašymą pateikti galite šiais būdais: elektroniniu paštu dap@concretus.lt, pasirašius kvalifikuotu elektroniniu parašu, arba atvykus į biurą adresu Žarijų g. 6A, Vilnius.

 

Duomenų saugumo užtikrinimas

 

Bendrovė siekia įgyvendinti tinkamas, techniškai įmanomas ir ekonomiškai pagrįstas organizacines ir technines duomenų saugumo priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Visi asmens duomenys ir kita duomenų subjekto pateikta informacija laikoma konfidencialia.

 

Prieigą prie asmens duomenų turi tik tie darbuotojai, paslaugų teikėjai bei įgalioti duomenų tvarkytojai, kuriems asmens duomenys yra reikalingi funkcijoms, priskirtoms jų organizaciniam vienetui, vykdyti. Prieigą prie asmens duomenų turi Bendras valdytojas UAB „Concretus group“.

 

Slapukai

 

Siekiant pagerinti lankymąsi internetinėje svetainėje, naudojami slapukai (angl. cookies) – nedidelės tekstinės informacijos dalelės, kurios automatiškai sukuriamos naršant svetainėje ir yra saugomos kompiuteryje ar kitame galiniame įrenginyje.

 

Slapukų surinkta informacija leidžia užtikrinti patogesnį naršymą svetainėje, teikti pasiūlymus bei daugiau sužinoti apie mūsų svetainių naudotojų elgesį, analizuoti tendencijas ir tobulinti tiek svetainę, tiek ir teikiamas paslaugas.

 

Interneto svetainėje www.vilniausaidai.lt naudojamų slapukų aprašymas:

 

Slapuko pavadinimas

Slapuko tipas

Sukūrimo momentas

Galiojimo laikas

Naudojami duomenys

_ga

statistikos slapukai

apsilankius svetainėje

2 metai

Unikalus id

_gat

statistikos slapukai

apsilankius svetainėje

1 minutė

Unikalus id

_gid

statistikos slapukai

apsilankius svetainėje

24 valandos

Unikalus id

cookieconsent_status

funkciniai slapukai

paspaudus sutinku

24 val.

pasirinkta reikšmė

 

Jeigu nesutinkate, kad į Jūsų kompiuterį ar į kitą galinį įrenginį būtų įrašomi slapukai, galite pakeisti

savo interneto naršyklės nustatymus ir išjungti visus slapukus arba įjungti / išjungti juos po vieną. Tačiau atkreipiame dėmesį, kad kai kuriais atvejais tai gali sulėtinti naršymo internete spartą, apriboti tam tikrų interneto svetainių funkcijų veikimą arba blokuoti prieigą prie svetainės.

 

Kitos nuostatos

 

Bendrovė gali savo nuožiūra keisti šią Privatumo politiką, kuri įsigalioja nuo jos paskelbimo svetainėje www.vilniausaidai.lt. Paskutinį kartą atnaujinta 2020-11-10.