ASMENS DUOMENŲ APSAUGOS PRIVATUMO POLITIKA
MB „Aitrus“, įmonės kodas 305810801, registracijos adresas Kalvarijų g. 272-2, Vilnius, el. pašto adresas info@gaminupats.lt, tel. Nr. +370 62437724, tinklapis www.gaminupats.lt (toliau – Bendrovė) yra joje tvarkomų asmens duomenų valdytoja, kuri užtikrina, kad asmens duomenys Bendrovėje būtų tvarkomi laikantis duomenų valdytojams ir duomenų tvarkytojams taikomų asmens duomenų apsaugos reikalavimų: 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, taip pat kituose teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.
I. BENDROSIOS NUOSTATOS
1. Bendrovė asmens duomenis tvarko teisėtai, skaidriai ir sąžiningai, iš anksto nustatytais tikslais ir tik tokia apimtimi, kuri reikalinga tikslams pasiekti. Tvarkydama asmens duomenis, Bendrovė siekia, kad jie būtų tikslūs, saugūs, konfidencialūs, tinkamai laikomi ir saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai ar teisės aktais.
2. Asmens duomenų apsaugos privatumo politikoje (toliau – Privatumo politika) pateikiama informacija apie asmens duomenų tvarkymo Bendrovėje tikslus, teisėtumo sąlygas, Bendrovės tvarkomus asmens duomenis, jų gavimo šaltinius, saugojimo terminus, teikimo tikslus, duomenų subjektų teisių įgyvendinimo tvarką, duomenų gavėjus.
3. Privatumo politikoje naudojama sąvoka „asmens duomenys“ – tai bet kokia informacija, pagal kurią galima atpažinti duomenų subjektą – tiesiogiai ar netiesiogiai nustatyti duomenų subjekto tapatybę. Asmens duomenimis yra pavardė, vardas, gimimo data, pašto ar el. pašto adresas, buvimo vietos duomenys ir interneto identifikatorius, būdingos savybės ir kt.
4. Privatumo politika taikoma visų asmenų atžvilgiu, kurių duomenis Bendrovė tvarko.
5. Tvarkydama asmens duomenis Bendrovė:
5.1. laikosi galiojančių ir taikomų teisės aktų, įskaitant ir BDAR, reikalavimų;
5.2. tvarko asmens duomenis teisėtu, sąžiningu ir skaidriu būdu;
5.3. renka asmens duomenis nustatytais, aiškiai apibrėžtais bei teisėtais tikslais;
5.4. imasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs ar išsamūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištaisomi, papildomi, sustabdomas jų tvarkymas arba sunaikinami;
5.5. asmens duomenis laiko tokia forma, kad duomenų subjekto tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;
5.6. neteikia asmens duomenų tretiesiems asmenims ir neviešina jų, išskyrus atvejus, nurodytus Privatumo politikoje arba teisės aktų nustatytais atvejus;
5.7. užtikrina, kad asmens duomenys būtų tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
II. ASMENS DUOMENŲ TVARKYMO BENDROVĖJE TIKSLAI IR TEISĖTO TVARKYMO SĄLYGOS
6. Kaip duomenų valdytoja Bendrovė tvarko duomenų subjektų asmens duomenis, kurių atžvilgiu Bendrovė veikia savarankiškai, pati nusistatydama asmens duomenų tvarkymo priemones ir tikslus:
6.1. sutarties vykdymo tikslas. Šiuo tikslu Bendrovė asmens duomenis tvarko siekdama įvykdyti sutartinę prievolę;
6.2. naujienlaiškių siuntimo (tiesioginės rinkodaros) tikslas. Šiuo tikslu Bendrovė asmens duomenis tvarko siekdama pateikti duomenų subjektui aktualią informaciją, pasiūlymus, pranešimus, susijusius su Bendrovės teikiamomis paslaugomis;
6.3. bendrovės teisių ir interesų gynimo tikslas. Šiuo tikslu Bendrovė asmens duomenis tvarko įgyvendindama ir gindama savo teises, saugodama savo teisėtus interesus;
6.4. teisinės prievolės vykdymo tikslas. Šiuo tikslu Bendrovė asmens duomenis tvarko įgyvendindama Bendrovei atitinkamai teisės aktais nustatytas teisines prievoles;
6.5. kandidatų atrankos į Bendrovės siūlomas darbo vietas Bendrovėje tikslas. Šiuo tikslu Bendrovė asmens duomenis tvarko norėdama surasti Bendrovės poreikius atitinkančius kandidatus dirbti Bendrovėje, juos atrinkti bei įvertinti, ar kandidatai tinka siūlomam darbui;
7. Bendrovė, tvarkydama asmens duomenis, remiasi šiomis BDAR įtvirtintomis teisėto asmens duomenų tvarkymo sąlygomis:
7.1. asmens sutikimo, kai asmens duomenys tvarkomi naujienlaiškių siuntimo tikslu, sutarties vykdymo tikslu (kai tvarkomi specialių kategorijų asmens duomenys, pavyzdžiui, su sveikata susiję duomenys), naršymo ir elgesio istorijos rinkimo tikslu (slapukai);
7.2. sutartinės prievolės vykdymo, kai asmens duomenys tvarkomi sutarties vykdymo tikslu;
7.3. teisės aktuose nustatytų teisinių prievolių vykdymo, kai asmens duomenys tvarkomi siekiant įvykdyti Bendrovei nustatytą teisinę prievolę, įskaitant asmenų prašymų nagrinėjimą;
7.4. teisėtų interesų, kai asmens duomenys tvarkomi siekiant apginti Bendrovės teises ir teisėtus interesus, vykdyti Bendrovės veiklą bei kai Bendrovė siekia atrinkti kandidatus į siūlomas darbo vietas.
III. BENDROVĖJE TVARKOMI ASMENS DUOMENYS
8. Sutarties vykdymo tikslu, Bendrovės teisių ir interesų gynimo tikslu bei teisinės prievolės vykdymo tikslu tvarkomi šie asmens duomenys:
8.1. identifikaciniai duomenys (vardas, pavardė);
8.2. kontaktiniai duomenys (gyvenamosios vietos adresas, telefono Nr., el. pašto adresas);
8.3. mokėjimo informacija (banko sąskaitos numeris, banko kortelės numeris);
8.4. registracijos duomenys (prisijungimo vardas, slaptažodis, prisijungimo laikas);
8.5. pirkimų duomenys (pristatymo adresas, pristatymo būdas, mokėjimo būdas, IP adresas, užsakymų istorija, mokėjimų istorija);
8.6. slapukai (naršymo ir elgesio Bendrovės interneto svetainėje ir (arba) mobiliojoje aplikacijoje istorija).
9. Naujienlaiškių siuntimo (tiesioginės rinkodaros) tikslu renkamas ir tvarkomas tik elektroninio pašto adresas.
10. Kandidatų atrankos į Bendrovės siūlomas darbo vietas Bendrovėje tikslu renkami ir tvarkomi šie asmens duomenys:
10.1. identifikaciniai duomenys (vardas, pavardė, asmens kodas, gimimo data);
10.2. kontaktiniai duomenys (gyvenamosios vietos adresas, telefono Nr., el. pašto adresas);
10.3. su išsilavinimu ir įgūdžiais susiję duomenys (išsilavinimo istorija (įskaitant mokomuosius kursus ir sertifikatus, kalbos, kiti įgūdžiai, atsižvelgiant į pareigas, į kurias pretenduojama;
10.4. su darbo patirtimi susiję duomenys (darbo istorija (patirtis), kontaktinė informacija rekomendacijoms gauti);
10.5. su lūkesčiais susiję duomenys (pageidaujamas darbas ir (arba) darbo valandos, atlyginimo lūkesčiai);
10.6. su darbo pokalbiu ir atrankos rezultatais susiję duomenys (pokalbio dėl darbo data, darbo pokalbio proceso metu pasižymėtos pastabos (tokioms pastaboms gali būti priskiriamas Bendrovė įvertinimas), testų ir/ar praktinių užduočių rezultatai);
10.7. kiti pateikti duomenys (gyvenimo aprašymo priedai, URL nuoroda į socialinių tinklų paskyras, nuotraukos, vaizdo įrašai).
11. Prašymų nagrinėjimo Bendrovėje tikslu renkami ir tvarkomi šie asmens duomenys:
11.1. identifikaciniai duomenys (vardas, pavardė, asmens kodas, gimimo data);
11.2. kontaktiniai duomenys (gyvenamosios vietos adresas, telefono Nr., el. pašto adresas);
11.3. kiti duomenų subjekto iniciatyva pateikti duomenys.
IV. ASMENS DUOMENŲ GAVIMO ŠALTINIAI
15. Duomenų subjektas pateikia Bendrovei asmens duomenis savanoriškai, siekdamas sudaryti sutartį su Bendrove, siekdamas kandidatuoti į laisvą darbo vietą, kai duomenų subjektas asmens duomenis pateikia internetu (prisiregistruodamas arba be registracijos). Duomenų subjektui susisiekus su Bendrove raštu ar el. paštu, Bendrovė išsaugo susirašinėjimo duomenis.
V. BENDROVĖJE TVARKOMŲ ASMENS DUOMENŲ PERDAVIMAS
16. Bendrovė sutarties įvykdymo (apmokėjimo įvykdymo) tikslu duomenų subjekto asmens duomenis perduoda Kevin apmokėjimo platformai ir/ar kitoms apmokėjimo platformoms.
17. Bendrovė gali perduoti duomenų subjekto asmens duomenis asmenims, teikiantiems paslaugas Bendrovei, įskaitant teisės, finansų, mokesčių, verslo valdymo, personalo administravimo, buhalterinės apskaitos vykdytojams bei teisės aktų nustatyta tvarka kompetentingoms valstybės institucijoms, pavyzdžiui, antstoliams, teismams.
18. Naujienlaiškių siuntimo tikslu surinktų asmens duomenų Bendrovė tretiesiems asmenims neperduoda.
19. Bendrovė duomenų subjekto asmens duomenų neperduoda į trečiąsias valstybes ar tarptautines organizacijas, t. y. už Europos Sąjungos ribų, išskyrus atvejus, kai tai ją įpareigoja atlikti teisės aktai ar teismai.
VI. KIEK LAIKO BENDROVĖ SAUGO ASMENS DUOMENIS
20. Bendrovė saugo asmens duomenis ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai ar numato teisės aktai, jeigu juose yra nustatytas ilgesnis duomenų saugojimo terminas. Tais atvejais, kai teisės aktai terminų nenustato, asmens duomenys saugomi:
20.1. kai asmens duomenys tvarkomi sutikimo pagrindu – sutikimo galiojimo laikotarpiu ir 2 metus po sutikimo atšaukimo;
20.2. kai sutartis su Bendrove buvo sudaryta – sutarties galiojimo laikotarpiu ir 10 metų po jos pasibaigimo;
20.3. registracijos ir prisijungimo duomenys saugomi tol, kol vartotojas naudojasi paskyra ir jos nepanaikina arba 2 metus nuo paskutinio vartotojo prisijungimo;
20.4. kai surinkti kandidatų asmens duomenys – 6 mėnesius nuo asmens duomenų gavimo momento;
20.5. prašymai, su jų nagrinėjimu susijusi medžiaga, dokumentai, kuriuose nurodytas konkretaus prašymo nagrinėjimo rezultatas (jei yra toks atskiras dokumentas), duomenų subjektui pateiktas atsakymas, yra saugomi Bendrovėje ne trumpiau kaip 3 metus nuo galutinio atsakymo duomenų subjektui pateikimo dienos;
21. Šie terminai gali būti pratęsti, jei asmens duomenys yra naudojami arba gali būti naudojami kaip įrodymai ar informacijos šaltinis ikiteisminiame ar kitokiame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje, ar kitais įstatymų nustatytais atvejais. Tokiu atveju asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.
VII. DUOMENŲ SUBJEKTO TEISĖS
22. Tvarkydama asmens duomenis, Bendrovė užtikrina duomenų subjekto teises pagal BDAR bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą:
22.1. žinoti (būti informuotas) apie savo asmens duomenų tvarkymą;
22.2. susipažinti su savo asmens duomenimis, kuriuos Bendrovė tvarko;
22.3. reikalauti ištaisyti ar papildyti, patikslinti neteisingus, netikslius, neišsamius asmens duomenis;
22.4. reikalauti ištrinti asmens duomenis;
22.5. nesutikti su asmens duomenų tvarkymu;
22.6. reikalauti apriboti duomenų tvarkymą;
22.7. teisę į duomenų perkeliamumą (jei tai techniškai įmanoma, sutikimo pagrindu ar sutarties vykdymo tikslais surinktus asmens duomenis susisteminti lengvai skaitomu formatu arba prašyti juos persiųsti kitam duomenų valdytojui).
23. Duomenų subjektas, norėdamas pasinaudoti savo teisėmis, rašytinį prašymą Bendrovei gali teikti asmeniškai (adresu Kalvarijų g. 272-2, Vilnius), paštu, per pašto ar kitų siuntinių pristatymo paslaugas teikiančius asmenis (adresu Kalvarijų g. 272-2, Vilnius) ar elektroninių ryšių priemonėmis (el. paštu info@gaminupats.lt), patvirtindamas savo tapatybę. Prašymai dėl BDAR teisių įgyvendinimo, nesant galimybės nustatyti prašymą teikiančio asmens tapatybę, Bendrovėje nėra nagrinėjami.
24. Reikalavimai prašymui:
24.1. prašymas turi būti įskaitomas;
24.2. prašymas turi būti pasirašytas;
24.3. prašyme turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta, kontaktinė informacija ryšiui palaikyti;
24.4. prašyme turi būti nurodyta, kokia teise duomenų subjektas nori pasinaudoti ir, kai taikoma, tokį prašymą pagrindžiantys argumentai ar dokumentai;
24.5. jei prašymą duomenų subjekto vardu teikia atstovas, prašyme turi būti nurodyti ne tik aukščiau nurodyti duomenys, bet taip pat duomenų subjekto atstovo vardas, pavardė, gyvenamoji vieta, kontaktinė informacija ryšiui palaikyti bei pridėti atstovavimo teisę patvirtinantys dokumentai, patvirtinti teisės aktų nustatyta tvarka.
25. Duomenų subjekto tapatybės patvirtinimo būdai:
25.1. teikiant prašymą asmeniškai: pateikiant asmens tapatybę patvirtinantį dokumentą darbuotojui Bendrovėje;
25.2. teikiant prašymą paštu arba per pašto ar kitų siuntinių pristatymo paslaugas teikiančius asmenis: kartu su prašymu turi būti pateikta asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro, arba šio dokumento kopija, patvirtinta kita teisės aktų nustatyta tvarka;
25.3. teikiant prašymą elektroniniu paštu: prašymas turi būti pasirašytas elektroniniu parašu.
26. Gavusi prašymą Bendrovė į jį atsakys ne vėliau kaip per vieną mėnesį nuo prašymo gavimo. Atsižvelgiant į prašymo sudėtingumą ir gautų prašymų skaičių šis laikotarpis gali būti pratęstas dviems mėnesiams.
27. Duomenų subjektas turi teisę pateikti skundą dėl Bendrovės atlikto duomenų tvarkymo ar atsakymo į prašymą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai.
VII. PRIVATUMO POLITIKOS KEITIMO TVARKA
28. Visi Privatumo politikos pokyčiai bus skelbiami interneto svetainėje. Esant poreikiui, apie juos bus pranešta asmeniškai.
29. Privatumo politika peržiūrima ne rečiau kaip kartą per metus.
Privatumo politikos paskelbimo data 2021 m. spalio 1 d.
