BDAR

Patvirtinta 

Uždarosios akcinės bendrovės „Investiciniai verslo sprendimai“  

Generalinės direktorės 2018 m. gegužės 24 d. įsakymu Nr. 1976 


Uždarosios akcinės bendrovės „Investiciniai verslo sprendimai“ 

ASMENS DUOMENŲ TVARKYMO POLITIKA   1. PAGRINDINĖS SĄVOKOS 

1.1. BDAR (Bendrasis duomenų apsaugos reglamentas) – Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Europos Parlamento ir Tarybos 1995 m. spalio 24 d. direktyva 95/46/EB. 

1.2. ADTAĮ – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas. 

1.3. Politika – ši Asmens duomenų tvarkymo politika.  

1.4. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę  tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių: vardą, pavardę, identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius. 

1.5. Duomenų valdytojas – BDAR prasme tai fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Sąjungos arba valstybės narės teise; Politikos prasme – Uždaroji akcinė bendrovė „Investiciniai verslo sprendimai“, juridinio asmens kodas 303402103 (toliau Bendrovė arba Duomenų valdytojas).  

1.6. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo pavedimu ir vardu tvarko Asmens duomenis. 

1.7. Duomenų tvarkymas – bet kokia operacija arba operacijų rinkinys, automatiniais arba neautomatiniais būdais atliekami su Asmens duomenimis: rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas. 

1.8. Duomenų subjektas – Duomenų valdytojo Darbuotojas (kaip jis apibrėžtas Politikos 1.13 punkte), Klientas (kaip jis apibrėžtas Politikos 1.15 punkte) arba bet koks fizinis asmuo, kurio Asmens duomenis tvarko Duomenų valdytojas.  

1.9. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję Asmens duomenys. 

1.10. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Asmens duomenys. Duomenų gavėju nelaikomos valdžios institucijos, kurios pagal ES arba ES valstybių narių nacionalinę teisę turi teisę gauti Asmens duomenis, vykdydamos konkretų tyrimą. 

1.11. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis. 

1.12. Atsakingas darbuotojas – fizinis asmuo, Bendrovės darbuotojas, kuris pagal užimamas pareigas ir/ar darbo funkcijas turi teisę vykdyti konkrečias su Asmens duomenų tvarkymu susijusias funkcijas, arba fizinis asmuo, kuris paskirtas Bendrovės vadovo įsakymu vykdyti tam tikras su Asmens duomenų tvarkymu susijusias funkcijas Bendrovėje. 

1.13. Darbuotojas – fizinis asmuo, kuris sudarė darbo sutartį arba laikinojo darbo sutartį su Bendrove. 

1.14. Kandidatas – fizinis asmuo, dalyvaujantis arba siekiantis dalyvauti Bendrovės personalo atrankoje.  

1.15. Klientas – fizinis asmuo arba juridinio asmens įgaliotas atstovas, sudaręs sutartį su Bendrove dėl prekių įsigijimo arba paslaugų teikimo. 

1.16. Kompiuterinė ir elektroninės komunikacijos įranga – internetas, kompiuteriai, serveriai, programinė įranga, terminalai, laikmenos, elektroninio pašto dėžutės, Skype ir kitos bendravimo internetu programos, debesų kompiuterija, išmanieji mobilūs telefonai, planšetės bei kita įranga, priklausanti Bendrovei nuosavybės, nuomos ar kito pagrindo teisėmis, turinti galimybę prisijungti prie vidinio arba išorinio tinklo, kurią Bendrovės Darbuotojai naudoja, vykdydami darbines pareigas.  

1.17. Elektroninė komunikacija – skaitymas, rašymas ir kitokio pobūdžio bendravimas, naudojant į tinklą sujungtas Bendrovei nuosavybės, nuomos ar kito pagrindo teisėmis priklausančią Kompiuterinę ir elektroninės komunikacijos įrangą, keitimasis failais (jų siuntimas ir priėmimas), teisėtas failų ir programinės įrangos siuntimasis iš interneto, naršymas internete.  


1.18. Elektroninės komunikacijos stebėjimas – Elektroninės komunikacijos, taip pat Kompiuterinėje ir elektroninės komunikacijos įrangoje bei prie jų prijungtų laikmenų turinio peržiūra ir fiksavimas tais atvejais, kai toks stebėjimas yra pagrįstas ir būtinas tinkamam Bendrovės duomenų saugumo bei konfidencialumo užtikrinimui. 

1.19. Vaizdo stebėjimas – vaizdo duomenų, susijusių su fiziniu asmeniu, tvarkymas, naudojant automatines vaizdo stebėjimo priemones (vaizdo kameras ir pan.), neatsižvelgiant į tai, ar šie duomenys išsaugomi laikmenoje.  

1.20.Mobilumo stebėjimas – GPS signalu gautų duomenų apie Bendrovės Darbuotojų, besinaudojančių Bendrovei priklausančiomis autotransporto priemonėmis rinkimas ir tvarkymas, neatsižvelgiant į tai, ar šie duomenys išsaugomi laikmenoje. 

1.21.Kitos Politikoje vartojamos sąvokos atitinka BDAR ir ADTAĮ vartojamas sąvokas ir atskirai Politikoje neaiškinamos.  

2. BENDROSIOS NUOSTATOS 

2.1. Politikos paskirtis – nustatyti aiškias ir skaidrias Asmens duomenų tvarkymo procedūras bei reglamentuoti Duomenų subjektų teisių įgyvendinimą ir technines bei organizacines priemones, skirtas apsaugoti Asmens duomenis pagal BDAR, ADTAĮ ir kitus teisės aktus, nustatančius Asmens duomenų apsaugą.  

2.2. Duomenų valdytojas užtikrina, kad jis atitinka šiuos su Asmens duomenų tvarkymu susijusius principus, įtvirtintus BDAR 5 straipsnyje: 

2.3. Asmens duomenys turi būti tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas); 

2.4. Asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis Asmens duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas); 


2.5. Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas); 

2.6. Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad Asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas); 

2.7. Asmens duomenys turi būti laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais Asmens duomenys yra tvarkomi; Asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu Asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones, reikalingas siekiant apsaugoti Duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas); 

2.8. Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones, būtų užtikrintas tinkamas Asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas); 

2.9. Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, jog jų yra laikomasi (atskaitomybės principas). 

2.10. Duomenų valdytojo Darbuotojai savo kompetencijos ribose tvarkydami Asmens duomenis privalo užtikrinti, kad principų, išvardintų Politikos 2.2.1 – 2.2.7 punktuose, būtų griežtai laikomasi. Darbuotojas, pažeidęs šiuos principus, atsako pagal Lietuvos Respublikos darbo kodekse įtvirtintas materialines atsakomybės nuostatas. 

2.11. Bendrovės veikloje laikomasi pritaikytosios ir standartizuotos duomenų apsaugos principų. Pritaikytoji Asmens duomenų apsauga reiškia, kad prieš kuriant naują produktą ir/ar naujas paslaugas, Bendrovės Atsakingi darbuotojai įvertina naujo produkto ir/ar paslaugos poveikį Asmens duomenų saugai. Priklausomai nuo produkto/paslaugų pobūdžio turi būti vertinama techninė, inžinerinė, administracinė, teisinė atitiktis duomenų apsaugos teisiniam reglamentavimui. 

2.11. Jeigu Asmens duomenys naudojami kaip įrodymai civilinėje, administracinėje ar baudžiamojoje byloje ar kitais įstatymų nustatytais atvejais, Asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems Asmens duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.  

2.12. Bendrovės Asmens duomenų tvarkymo tikslus tvirtina Bendrovės vadovas, konsultuodamasis su Atsakingais darbuotojais.  

2.13. Bendrovė turi teisę įgalioti Duomenų tvarkytojus tvarkyti savo valdomus Asmens duomenis, t. y. informacinių technologijų ir elektroninių ryšių paslaugų teikėjus, patarėjus, auditorius, konsultantus, saugos tarnybas ir kitus asmenis, kurie Duomenų valdytojo valdomus Asmens duomenis tvarko Duomenų valdytojo nustatytais tikslais ir pagal jo nurodymus. Duomenų tvarkytojo prieigos teisės prie Asmens duomenų naikinamos nutraukus Asmens duomenų tvarkymo sutartį, sudarytą su Duomenų valdytoju, ar šiai sutarčiai nustojus galioti kitais pagrindais.  

2.14. Atsakingi darbuotojai ir Duomenų tvarkytojai privalo: 

2.14.1. tvarkyti Asmens duomenis vadovaujantis ES ir LR teisės aktais, taip pat Politika ir jos priedais, kitais Bendrovės vidiniais teisės aktais; 

2.14.2. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Asmens duomenimis asmenims, kurie nėra įgalioti tvarkyti tokių Asmens duomenų; 

2.14.3. nedelsiant pranešti Duomenų valdytojui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Asmens duomenų saugumui.  

2.15. Darbuotojas netenka teisės tvarkyti Asmens duomenų, kai pasibaigia jo darbo sutartis su Duomenų valdytoju, arba kai pasikeitus Darbuotojo užimamoms pareigoms Asmens duomenys tampa nebereikalingi tiesioginių darbo funkcijų vykdymui.  

3. ASMENS DUOMENŲ TVARKYMO TEISĖTUMAS 

3.1. Asmens duomenų tvarkymas yra teisėtas tik tuo atveju, jeigu taikoma bent viena iš šių sąlygų, ir tik tokiu mastu, kokiu ji yra taikoma: 

3.2. Duomenų subjektas davė sutikimą, kad jo Asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais: 

3.2.1. kai Asmens duomenys tvarkomi remiantis sutikimu, Duomenų valdytojas turi galėti įrodyti, kad Duomenų subjektas davė sutikimą, kad būtų tvarkomi jo Asmens duomenys; 

3.2.2. jeigu Duomenų subjekto sutikimas duodamas rašytiniu pareiškimu, susijusiu ir su kitais klausimais, prašymas duoti sutikimą pateikiamas tokiu būdu, kad jis būtų aiškiai atskirtas nuo kitų klausimų, pateiktas suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba. Jokia tokio pareiškimo dalis, kuria pažeidžiamas BDAR, nėra privaloma; 

3.3. Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto Asmens duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui. Duomenų subjektas apie tai informuojamas prieš jam duodant sutikimą. Atšaukti sutikimą turi būti taip pat lengva kaip jį duoti; 

3.3.1. tvarkyti Asmens duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra Duomenų subjektas, arba siekiant imtis veiksmų Duomenų subjekto prašymu prieš sudarant sutartį; 

3.3.2. tvarkyti Asmens duomenis būtina, kad būtų įvykdyta Duomenų valdytojui taikoma teisinė prievolė; 

3.3.3. tvarkyti Asmens duomenis būtina siekiant apsaugoti gyvybinius Duomenų subjekto ar kito fizinio asmens interesus; 

3.3.4. tvarkyti Asmens duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Duomenų valdytojui pavestas viešosios valdžios funkcijas; 

3.3.5. tvarkyti Asmens duomenis būtina siekiant teisėtų Duomenų valdytojo arba Trečiosios šalies interesų, išskyrus atvejus, kai tokie Duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti Asmens duomenų apsaugą, yra už juos viršesni. 

4. DUOMENŲ SUBJEKTŲ TEISĖS 

4.1. Duomenų subjektas turi teisę: 

4.1.1. susipažinti su jo tvarkomais Asmens duomenimis pas Duomenų valdytoją: Duomenų subjektas turi teisę gauti iš Duomenų valdytojo patvirtinimą, ar Duomenų valdytojas tvarko su Duomenų subjektu susijusius Asmens duomenis; jeigu Domenų valdytojas tokius duomenis tvarko, Duomenų subjektas turi teisę susipažinti su tvarkomais Asmens duomenimis kartu su informacija apie Asmens duomenų tvarkymo tikslus, Asmens duomenų gavėjus ir kt.; 

4.1.2. reikalauti ištaisyti jo Asmens duomenis: Duomenų subjektas turi teisę patikslinti visus netikslius savo Asmens duomenis ir papildyti neišsamius savo Asmens duomenis; 

4.1.3. ištrinti jo Asmens duomenis („teisė būti pamirštam“): Duomenų subjektas šia teise gali pasinaudoti tais atvejais, kai: 

4.2. Asmens duomenų nebereikia, kad būtų pasiekti tikslai, kuriems jie buvo renkami ar kitaip tvarkomi;   

4.3. Duomenų subjektas atšaukia savo sutikimą ir nėra kito teisinio pagrindo tvarkyti Asmens duomenis;  

4.4. Duomenų subjektas nesutinka, kad jo Asmens duomenys būtų tvarkomi pagal Asmens duomenų apsaugos teisės aktuose numatytas taisykles; 

4.5. Asmens duomenys tvarkomi tiesioginės rinkodaros tikslais; 

4.6. Asmens duomenys buvo tvarkomi neteisėtai; 

4.6.1. prieštarauti dėl Asmens duomenų tvarkymo: Duomenų subjektas turi teisę nesutikti, kad Duomenų valdytojas tvarkytų Duomenų subjekto Asmens duomenis, tačiau tik tokiu mastu, kiek Duomenų valdytojas Asmens duomenis naudoja viešojo intereso tikslais arba dėl Duomenų valdytojo ar Trečiosios šalies teisėtų interesų. Duomenų subjektui su tuo nesutikus, Duomenų valdytojas privalo sustabdyti Asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai Duomenų valdytojas gali pagrįsti bei įrodyti, kad Asmens duomenys tvarkomi dėl teisėtų priežasčių, kurios yra viršesnės už Duomenų subjekto interesus, teises ir laisves. 

4.6.2. apriboti Asmens duomenų tvarkymą: šia teise galima pasinaudoti tokiais atvejais: 

4.7. Duomenų subjektui ginčijant savo Asmens duomenų tikslumą; 

4.7.1. kai Asmens duomenys tvarkomi neteisėtai, tačiau Duomenų subjektas nenori, kad Asmens duomenys būtų ištrinti; 

4.7.2. kai Duomenų valdytojui Asmens duomenų nebereikia, tačiau Duomenų subjektas prašo šių Asmens duomenų dėl teisinių reikalavimų pareiškimo, vykdymo ar gynimo; 

4.8. Duomenų subjektui nesutikus, kad jo Asmens duomenys būtų tvarkomi remiantis viešuoju arba teisėtu interesu, kol bus patikrintas Duomenų subjekto nesutikimo pagrindas.  

4.8.1. nesutikti su Asmens duomenų profiliavimu bei automatiniu sprendimų priėmimu: 

4.9. Duomenų subjektui nesutikus su jo Asmens duomenų profiliavimu ir automatiniu sprendimų jo atžvilgiu priėmimu, Duomenų valdytojas privalo sustabdyti Duomenų subjekto Asmens duomenų tvarkymo veiksmus šiuo tikslu.  

5. ASMENS DUOMENŲ TVARKYMAS PREKIŲ TIEKIMO/PASLAUGŲ TEIKIMO TIKSLAIS 

5.1. Bendrovė tvarko tokius Klientų ir, juridinių asmenų atveju, atstovų Asmens duomenis tikslu palaikyti kontaktą su Klientais ir tiekti prekes ar suteikti paslaugas: vardą, pavardę, gimimo datą, pareigas, telefono numerį, gyvenamosios vietos adresą, elektroninio pašto adresą, prekių pristatymo adresą, atsiskaitomosios sąskaitos numerį, kitą prekių / paslaugų teikimui reikalingą informaciją. 

5.2. Asmens duomenis Bendrovė gauna tiesiogiai iš Duomenų subjekto. 

5.3. Teisiniai Asmens duomenų tvarkymo pagrindai: sutarties sudarymas ir vykdymas, Bendrovei taikomos teisinės prievolės tinkamai užfiksuoti sudaromus sandorius vykdymas, Bendrovės teisėtas interesas teikti savo Klientams paslaugas. 

5.4. Asmens duomenys gali būti perduodami tretiesiems asmenims (pavyzdžiui, transporto įmonei tikslu pristatyti prekes), jeigu tai reikalinga sutarčių vykdymui. 

6. DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMAS VIDAUS ADMINISTRAVIMO TIKSLAIS 

6.1. Vidaus administravimo tikslais Duomenų valdytojas tvarko tokius Darbuotojų Asmens duomenis: vardą, pavardę, asmens kodą, gimimo datą, gyvenamosios vietos adresą, darbo užmokesčio dydį, banko sąskaitos numerį, socialinio draudimo numerį, asmeninį telefono numerį, asmeninį elektroninio pašto adresą, informaciją apie šeiminę padėtį, duomenis apie sveikatą, kitą su darbo santykiais susijusiame kontekste būtiną tvarkyti informaciją. 

6.2. Darbuotojų Asmens duomenys gaunami tiesiogiai iš Darbuotojų (Duomenų subjektų), Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos (toliau VMI prie LR FM), Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos (toliau VSDFV prie SADM).  

6.3. Nuolatiniu Darbuotojų Asmens duomenų gavėju yra VSDFV prie SADM ir VMI prie LR FM. Asmens duomenys VSDFV prie SADM teikiami per Elektroninę draudėjų aptarnavimo sistemą (EDAS). 

6.4. Kitiems Duomenų gavėjams Darbuotojų Asmens duomenys gali būti perduodami ar teikiami susipažinti tik šių asmenų prašymų pagrindu, esant teisėtam perdavimo pagrindui, kai tai leidžia įstatymai ir kiti teisės aktai ir tik Bendrovės vadovo ar jo įgalioto asmens sprendimu.  

6.5. Darbuotojų Asmens duomenų tvarkymui Bendrovėje taikoma Politika, taip pat Bendrovės vadovo įsakymo patvirtinta „Darbuotojų asmens duomenų tvarkymo politika“, kiti Bendrovės vidiniai teisės aktai. Tuo atveju, jeigu tarp Politikos ir kitų Bendrovės tvarkų nuostatų yra prieštaravimų, pirmenybę turi Politikos nuostatos.  

7. ASMENS DUOMENŲ TVARKYMAS KANDIDATŲ Į DARBO VIETAS ATRANKOS TIKSLAIS 

7.1. Duomenų valdytojas tvarko tokius Kandidatų pateiktus Asmens duomenis: vardą, pavardę, gyvenamosios vietos adresą, asmeninį elektroninio pašto adresą, išsilavinimą, profesinę patirtį, specializaciją, darbo patirtį, asmeninės savybes, kalbas, vairuotojo pažymėjimo turėjimo faktą, rekomendacijas, kitus Kandidato savanoriškai pateiktus jo gyvenimo aprašyme ir/ar kituose pateiktuose dokumentuose esančius Asmens duomenis.  

7.2. Kandidatų Asmens duomenys nėra perduodami tretiesiems asmenims. 

7.3. Jeigu Lietuvos Respublikos teisės aktai numato papildomų apribojimų dėl to, kokia informacija apie Kandidatus gali būti tvarkoma, Duomenų valdytojas užtikrina, kad būtų tvarkomi tik leidžiami tvarkyti Kandidatų Asmens duomenys. 

8. ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS ARBA LOJALUMO PROGRAMOS VYKDYMO TIKSLAIS 

8.1. Bendrovė lojalumo programos dalyviams gali teikti tai, kas gali būti apibūdinta kaip „tiesioginė rinkodara“ – elektroniniu paštu, SMS žinutėmis, per Facebook siųsti informacinę ir reklaminę medžiagą, įskaitant, naujienlaiškius, informaciją apie akcijas bei nuolaidas, kitą informaciją. Bendrovė tvarko tokius Duomenų subjekto Asmens duomenis: vardą, pavardę, gimimo datą, miestą, elektroninio pašto adresą, telefono numerį, informaciją apie pirktas prekes, jų rūšis, išleistas pinigų sumas, informaciją apie išrašytas sąskaitas, sukauptus taškus, paverčiant pinigais. 

8.2. Asmens duomenis Bendrovė gauna tiesiogiai iš Duomenų subjekto ir naudoja tiesioginės rinkodaros tikslu. 

8.3. Teisinis Asmens duomenų tvarkymo pagrindas: Duomenų subjekto kaip lojalumo programos dalyvio duotas sutikimas. 

8.4. Bendrovė pasitelkia Duomenų tvarkytojus, kuriems perduoda Asmens duomenis: tiesioginės rinkodaros siuntimo paslaugas teikiančias bendroves. 

8.5. Duomenų subjektas turi teisę bet kuriuo metu atšaukti duotą sutikimą dėl pranešimų siuntimo elektroniniu paštu, SMS žinutėmis, arba per Facebook, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui, tačiau tokiu atveju Bendrovė nebegalės Duomenų subjektui pateikti specializuotų pasiūlymų ir pateikti kitos su lojalumo programa susijusios informacijos. 

9. ASMENS DUOMENŲ TVARKYMAS NAUJIENLAIŠKIŲ SIUNTIMO TIKSLAIS 

9.1. Duomenų subjektui davus savo sutikimą, Bendrovė Duomenų subjekto nurodytu elektroniniu paštu gali siųsti naujienlaiškius. 

9.2. Jeigu Duomenų subjektas prenumeruoja Bendrovės naujienlaiškius, išreiškia sutikimą tvarkyti Duomenų subjekto Asmens duomenis naujienlaiškių siuntimo tikslu. 

9.3. Bendrovė tvarko tokius Duomenų subjekto Asmens duomenis: vardą, miestą, elektroninio pašto adresą. 

9.4. Teisinis asmens duomenų tvarkymo pagrindas: Duomenų subjekto duotas sutikimas. 

9.5.Bendrovė pasitelkia Duomenų tvarkytojus, kuriems perduoda Asmens duomenis: naujienlaiškių siuntimo paslaugas teikiančias bendroves. 

9.6. Duomenų subjektas turi teisę bet kuriuo metu atšaukti duotą sutikimą dėl naujienlaiškių siuntimo elektroniniu paštu, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui. 

10. ASMENS DUOMENŲ TVARKYMAS VAIZDO STEBĖJIMO TIKSLAIS 

10.1. Bendrovėje vykdomas vaizdo stebėjimas kameromis, kurio tikslai yra bendros tvarkos, Darbuotojų ir Klientų saugos, Bendrovės ir Klientų turto apsaugos užtikrinimas. 

10.2. Vaizdo stebėjimas vykdomas ne didesnėje Bendrovės patalpų dalyje nei būtina pasiekti tikslams, nurodytiems 10.1 punkte. 

10.3. Darbuotojai informuojami apie vykdomą vaizdo stebėjimą, pasirašytinai supažindinant juos su Politika.  

10.4. Klientai ir kiti lankytojai informuojami apie vykdomą vaizdo stebėjimą informaciniais ženklais (ženklais, specialiomis lentelėmis ir pan.); 

10.5. Vaizdo įrašai saugomi du mėnesius, po to automatiškai ištrinami. 

11. ASMENS DUOMENŲ TVARKYMAS MOBILUMO STEBĖJIMO TIKSLAIS 

11.1. Duomenų valdytojas vykdo mobilumo stebėjimą – GPS signalu gautų duomenų apie Bendrovės Darbuotojų, besinaudojančių Bendrovei priklausančiomis autotransporto priemonėmis rinkimą ir tvarkymą, neatsižvelgiant į tai, ar šie duomenys išsaugomi laikmenoje.  

11.2. Mobilumo stebėjimo tikslas – užtikrinti Duomenų valdytojui priklausančio turto saugumą, sąžiningą bei tinkamą naudojimąsi Duomenų valdytojo turtu ir Darbuotojų sveikatos apsaugą.  

11.3. Mobilumo stebėjimas atliekamas Duomenų valdytojui priklausančiose transporto priemonėse įrengtų GPS siųstuvų pagalba. 

11.4. Mobilumo stebėjimo duomenys nėra perduodami Duomenų gavėjams. 

11.5. Teisiniai Duomenų tvarkymo pagrindai - BDAR 6 straipsnio 1 dalies b ir f punktai. 

12. SLAPUKAI 

12.1. „Google Analytics“: 

12.1.1. Duomenų valdytojo interneto svetainėje www.invs.lt naudojama „Google Analytics„, interneto analizės paslauga, kurią teikia „Google Inc.“, 1600 Amphitheater Parkway, Mountain View, CA 94043, JAV (toliau – „Google“). „Google Analytics“ naudoja tam tikrus „slapukus“, tekstinius failus, kurie saugomi kompiuteryje ir leidžia analizuoti naudojimąsi interneto svetaine. Slapuku surenkama informacija apie naudojimąsi šia interneto svetaine yra perduodama „Google“ serveriui Jungtinėse Valstijose ir ten išsaugoma. Atkreiptinas dėmesys į tai, kad svetainėje www.invs.lt į „Google Analytics“ buvo įtrauktas kodas „gat._anonymizeIp();“, siekiant užtikrinti anoniminį IP adresų įrašymą, vadinamą „IP maskavimu“). Taikant „Google“ IP anonimizavimą interneto svetainėje www.invs.lt , internet svetainės lankytojų IP adresas sutrumpinamas ES ir EEB teritorijoje ir tik išskirtiniais atvejais visas IP adresas bus išsiųstas į „Google“ serverį JAV ir ten sutrumpintas.  

12.1.2. „Google“, naudodama šią informaciją, analizuos, kaip interneto svetainės lankytojai naudojasi svetaine, sudarys ataskaitas apie veiklą interneto svetainėje ir interneto svetainės operatoriui pateiks kitas su interneto svetainės naudojimu susijusias paslaugas. Interneto sveitainės lankytojų naršyklės „Google Analytics“ paslaugai perduodamas IP adresas nėra sujungiamas su kitais „Google“ duomenimis. Interneto svetainės lankytojai gali atsisakyti išsaugoti slapukus, atitinkamai pakeisdami naršyklės nustatymus, svetainės lankytojai taip pat gali neleisti, kad slapuko sugeneruoti ir įrašyti duomenys apie tai, kaip lankytojai naudoja interneto svetainę (įskaitant lankytojų IP adresą), būtų išsiųsti į „Google“, ir neleisti, kad „Google“ tvarkytų šiuos duomenis; šiems tikslams įgyvendinti lankytojai turi atsisiųsti ir įdiegti naršyklės įskiepį, pasiekiamą per nuorodą http://tools.google.com/dlpage/gaoptout?hl=lt . Papildomos informacijos apie naudojimo sąlygas ir duomenų privatumo politiką galima rasti adresu http://www.google.com/analytics/terms/lt.html arba http://www.google.com/intl/lt/analytics/privacyoverview.html

12.2.„Google Adwords“: 

12.2.1. Interneto svetainėje www.invs.lt naudojama „Google AdWords„, „Google“ analitinė paslauga, taip pat konversijų stebėjimas kaip „Google AdWords“ dalis. Kaskart, kai svetainės lankytojas spusteli „Google“ pateiktą skelbimą, „Google AdWords“ įdeda konversijos stebėjimo slapuką į lankytojo kompiuterio standųjį diską (vadinamą „konversijos slapuku“). Šie slapukai nustoja galioti po 30 dienų ir nenaudojami asmens tapatybei nustatyti. Jei lankytojas apsilanko tam tikruose Duomenų valdytojo interneto svetainės puslapiuose, „Google“ gali stebėti, ar lankytojas buvo nukreiptas į tą puslapį dėl to, kad spustelėjo skelbimą. 

12.2.2. Duomenys, gauti naudojant konversijų slapukus, naudojami statistinei atskaitomybei „AdWords“ klientams, kurie naudoja konversijų stebėjimą. Šie statistiniai duomenys nurodo bendrą skaičių naudotojų, kurie spustelėjo „Google“ pateiktą skelbimą, ir atidarė tinklalapį su konversijų stebėjimo žyma, tačiau negaunama jokia informacija, leidžianti asmeniškai identifikuoti naudotojus.  

12.3. Tinklapis www.invs.lt šalia konversijų stebėjimo naudoja tokias funkcijas: 

12.3.1. pakartotinę rinkodarą; 

12.3.2. auditoriją su bendrais interesais; 

12.3.3. naudotojų apibrėžtą auditoriją su bendrais interesais 

12.3.4. paslaugas įsigyti norinčią auditoriją; 

12.3.5. panašias auditorijas; 

12.3.6. demografinį ir geografinį taikymą. 

12.4. Naudodamas „Google“ pakartotinės rinkodaros funkciją, Duomenų valdytojo tinklapis www.invs.lt gali pasiekti naudotojus, kurie anksčiau lankėsi svetainėje, rodydamas reklamą auditorijoms, kurias jau domino Duomenų valdytojo gaminiai ar paslaugos. „AdWords“ taip pat nustato, kokie yra bendri svetainės naudotojų interesai ir bendri ypatumai, atsižvelgiant į naudotojų elgesį „Google“ vaizdinės reklamos tinklo svetainėse per pastaruosius 30 dienų ir kontekstinės paieškos sistemos duomenis. Remdamasi šia informacija, „AdWords“ randa naujų galimų klientų, kurių interesai ir ypatybės yra panašūs į Duomenų valdytojo interneto svetainės naudotojų interesus ir ypatybes. Tikslinės auditorijos pakartotinė rinkodara vykdoma derinant kelis slapukus, pvz., „Google Analytics“ slapukus ir „Google DoubleClick“ slapukus. 

13. ASMENS DUOMENŲ SAUGOJIMO TVARKA IR TERMINAI 

13.1. Tvarkydama ir saugodama Duomenų subjekto Asmens duomenis, Bendrovė įgyvendina organizacines ir technines priemones, kurios užtikrintų Asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. 

13.2. Bendrovė taiko skirtingus Asmens duomenų saugojimo terminus priklausomai nuo tikslo, kuriuo remiantis tvarkomi konkretūs Duomenų subjekto Asmens duomenys. 

13.3. Bendrovė taiko tokius Asmens duomenų saugojimo terminus: 

Asmens duomenų tvarkymo tikslas 

Asmens duomenų saugojimo terminas 

Asmens duomenų tvarkymas prekių  tiekimo ir paslaugų teikimo tikslais 

Sutarties vykdymo metu ir 10 metų po sutarties pabaigos 

Naujienlaiškių siuntimas (tiesioginė rinkodara) 

2 metai nuo sutikimo davimo arba tol, kol Duomenų subjektas atšaukia sutikimą 

Asmens duomenų tvarkymas kandidatų į darbo vietas atrankos tikslai 

Iki atrankos į konkrečią darbo vietą pabaigos, bet ne ilgiau negu 1 metai nuo gyvenimo aprašymo gavimo dienos 

Darbuotojų Asmens duomenų tvarkymas 

Iki 50 metų nuo darbo sutarties pabaigos (pagal Politikos 13.4 p.) 

Vaizdo stebėjimas 

2 mėnesiai nuo užfiksavimo momento 

13.4. Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (darbo sutarčių, įsakymų, prašymų ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos Respublikos vyriausiojo archyvaro 2011-03-09 įsakymu Nr. V-100 su visais pakeitimais, nurodytais terminais.  

14. TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS 

14.1. Duomenų valdytojo įgyvendinamos techninės ir organizacinės Asmens duomenų saugumo priemonės užtikrina tokį Asmens duomenų saugumo lygį, kuris atitinka Duomenų valdytojo valdomų Asmens duomenų pobūdį ir jų tvarkymo keliamą riziką. Duomenų valdytojas taiko visas protingas technines ir administracines priemones tam, kad surinkti Asmens duomenys būtų apsaugomi nuo praradimo, neleistino naudojimo ir pakeitimų. 

14.2. Prieiga prie Asmens duomenų ir teisė atlikti Asmens duomenų tvarkymo veiksmus suteikiama tik tiems Bendrovės darbuotojams, kuriems prieiga prie Asmens duomenų reikalinga pagal jų užimamas pareigas ir vykdomas darbo funkcijas Bendrovėje.  

14.3. Visi Bendrovės darbuotojai, kuriems pagal jų pareigas bei darbo funkcijas reikalinga prieiga prie Asmens duomenų, pasirašo konfidencialumo deklaracijas.  

14.4. Bendrovėje yra užtikrinamas patalpų, kuriose saugomi dokumentai bei laikmenos su Asmens duomenimis, saugumas. 

15. ASMENS DUOMENŲ SUNAIKINIMAS 

15.1. Asmens duomenų sunaikinimas apibrėžiamas kaip fizinis arba techninis veiksmas, kuriuo dokumente arba laikmenoje esantys Asmens duomenys padaromi neatkuriamais. 

15.2. Elektronine forma saugomi Asmens duomenys sunaikinami ištrinant be galimybės juos atkurti. Už tai atsako Atsakingas darbuotojas Bendrovės vadovo pavedimu. 

15.3. Popierine forma saugomi Asmens duomenys sunaikinami Atsakingo darbuotojo pagal Bendrovės vadovo pavedimą. 

16. BAIGIAMOSIOS NUOSTATOS 

16.1. Politika gali būti keičiama Duomenų valdytojo iniciatyva, atsižvelgiant į Asmens duomenų apsaugą reglamentuojančius teisės aktus. 

16.2. Duomenų valdytojas netvarko perteklinių Duomenų, gautų iš Duomenų subjekto, ir tokius Duomenis sunaikina. 

16.3. Politika įsigalioja nuo jos patvirtinimo dienos. 

 

+37064518342

+37067611119

Verkių g. 42  Vilnius  LT09109

©2019 by Investiciniai verslo sprendimai. Proudly created with Wix.com

This site was designed with the
.com
website builder. Create your website today.
Start Now