Privatumo politika

UAB „Vilniaus aidai“ privatumo politika

 

Duomenų valdytojas

Duomenų valdytojas – UAB „Vilniaus aidai“, kodas 126298220, adresas Žarijų g. 6A, Vilnius, Lietuva (toliau – Bendrovė, arba Mes). Ši privatumo politika (toliau – Privatumo politika) yra skirta asmenims, kurie perka prekes iš Bendrovės, naudojasi Bendrovės paslaugomis, lankosi Bendrovės teritorijoje ar patalpose, domisi dėl įsidarbinimo Bendrovėje arba lankosi interneto svetainėje www.vilniausaidai.lt.

Bendri duomenų valdytojai

 

Bendrovė gali tvarkyti duomenis kaip atskiras duomenų valdytojas, tačiau asmens duomenis Bendrovė gali tvarkyti ir kartu su kitais duomenų valdytojais (t. y. bendrais duomenų valdytojais, kaip ši sąvoka suprantama Reglamento 26 straipsnyje). Tarp Bendrų valdytojų sudaromas susitarimas, kuriuo Bendri valdytojai skaidriu būdu nustato savo atitinkamą atsakomybę už pagal Reglamentą nustatytų prievolių vykdymą, apibrėžiamos atitinkamos faktinės Bendrų valdytojų funkcijos bei santykiai duomenų subjektų atžvilgiu. Raštišku duomenų subjekto prašymu duomenų subjektui sudaroma galimybė susipažinti su esminėmis šio susitarimo nuostatomis. Duomenų subjektas gali naudotis savo teisėmis, nustatytomis Reglamente kiekvieno iš duomenų valdytojų atžvilgiu.

 

Bendrosios nuostatos

 

Privatumo politika nustato ir apibrėžia pagrindinius asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo principus. Papildoma informacija gali būti pateikta pirkimo-pardavimo, paslaugų ir kitose sutartyse.

 

Asmens duomenų tvarkymo principai

 

Bendrovė tvarko asmens duomenis vadovaudamasi Europos Sąjungos ir Lietuvos Respublikos teisės aktais, reglamentuojančiais asmens duomenų tvarkymą.

 

Tvarkomų asmens duomenų apimtis priklauso nuo užsakomų ar naudojamų paslaugų, prekių ir to, kokią informaciją pateikia asmuo, kai užsako ir (ar) naudojasi paslaugomis, lankosi ar registruojasi svetainėje, pateikia savo duomenis įsidarbinimo Bendrovėje tikslais ar lankosi Bendrovės patalpose ar jos teritorijoje.

 

Duomenys tvarkomi tik esant teisėto tvarkymo kriterijui – siekiant užtikrinti paslaugų teikimą; asmens sutikimu; kai tvarkyti asmens duomenis Bendrovę įpareigoja atitinkami teisės aktai; kai asmens duomenis reikia tvarkyti dėl duomenų valdytojo ar trečios šalies teisėto intereso.

 

Bendrovė siekia, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai, kad jie būtų tvarkomi tik tokiais tikslais, kuriais buvo renkami, kad jie būtų tvarkomi laikantis teisės aktuose nustatytų aiškių ir skaidrių asmens duomenų tvarkymo principų ir reikalavimų.

 

Asmens duomenų šaltiniai

 

Asmens duomenys gali būti gaunami tiesiogiai iš duomenų subjekto, kuris juos pateikia, kai atsiunčia savo gyvenimo aprašymą (CV) arba kitu būdu kreipiasi į Bendrovę; iš kliento veiklos, Bendrovės asmens duomenų tvarkytojų arba kitų išorinių šaltinių. Duomenys gali būti gaunami ir iš viešai prieinamų šaltinių.

 

Duomenys gali būti generuojami, kai asmuo naudojasi paslaugomis, pavyzdžiui, skambina telefonu, siunčia trumpąją žinutę, elektroninį laišką, užsisako paslaugas ar apsilanko interneto svetainėje.

 

Asmuo neprivalo pateikti jokių asmens duomenų, išskyrus atvejus, kai asmens duomenys yra reikalingi sandorių su juo sudarymui (pavyzdžiui, prekių pardavimui ar paslaugų teikimui, sąskaitos išrašymui).

 

Asmens duomenų tvarkymo tikslai

 

Bendrovė asmens duomenis tvarko šiais tikslais: sutartinių įsipareigojimų vykdymas; transporto priemonių stebėjimas ir kontrolė (GPS stebėjimas); pranešimų apie kelių eismo taisyklių pažeidimus administravimas; skolų išieškojimas; užklausų administravimas; interneto svetainės lankomumo statistika; turto ir asmenų apsauga; asmenų identifikavimas; teisinių reikalavimų pateikimas, įvykdymas ir gynimas; darbuotojų paieška; darbo sutarčių sudarymas, vykdymas, administravimas ir kiti tikslai, susiję su Bendrovės personalo valdymu.

 

Duomenų subjektų grupės – pirkėjai; verslo partneriai; verslo partnerių atstovai; darbuotojai; asmenys, ieškantys darbo; į Bendrovės patalpas ir teritoriją patenkantys asmenys; Bendrovės interesantai.

 

Gali būti tvarkomos šios pagrindinės asmens duomenų kategorijos, tačiau jomis neapsiribojant, – vardas, pavardė, darbovietė, pareigos, asmens kodas, mobilaus telefono numeris, CV, el. pašto adresas, vaizdo įrašai, informacija apie lankymąsi Bendrovės patalpose ir teritorijoje, transporto priemonių valstybiniai numeriai, kita informacija, reikalinga produktų pardavimui ir paslaugų teikimui, santykių palaikymui ir sutarčių administravimui; IP adresas, svetainės naršymo istorija ir data.

 

Duomenų gavėjai ir gavėjų grupės: valstybės įstaigos ir institucijos, teisėsaugos institucijos; auditoriai, teisės ir finansų konsultantai; trečiosios šalys, tvarkančios registrus, programinę įrangą; skolų išieškojimo įmonės.

 

Asmens duomenų tvarkymas asmens saugumo ir turto apsaugos, nepertraukiamos ir stabilios veiklos Bendrovėje užtikrinimo tikslu

 

Asmens saugumo ir turto apsaugos, nepertraukiamos ir stabilios veiklos Bendrovėje užtikrinimo tikslu gali būti registruojami interesantai, kurie apsilanko Bendrovėje. Interesantų duomenys gali būti registruojami ir saugomi elektroniniu formatu Proxyclick SA serveriuose, pagal asmens duomenų politiką https://www.proxyclick.com/privacy. Gali būti renkami asmens duomenys: svečio vardas, pavardė, organizacijos pavadinimas, Bendrovės darbuotojas, pas kurį atvyko ir atvykimo bei išvykimo laikas. Duomenys gaunami tiesiogiai iš duomenų subjekto – interesanto. Bendrovės interesantai apie jų duomenų tvarkymą informuojami pateikiant rašytinį pranešimą atvykimo į Bendrovę metu, ir su informaciją apie savo asmens duomenų tvarkymą gali papildomai susipažinti šioje Bendrovės privatumo politikoje.

Tuo atveju, jeigu interesantai atvyksta ne pas Bendrovės darbuotojus, o kitų įmonių, įsikūrusių administraciniame pastate, adresu Žarijų g. 6A, Vilnius, darbuotojus, informacija apie atvykusius interesantus perduodama tokiems kitų įmonių darbuotojams.

 

Vaizdo stebėjimas Bendrovės turto ir asmenų apsaugos tikslu

 

Vaizdo stebėjimas Bendrovėje vykdomas tik Bendrovės valdomose patalpose ir/arba teritorijose. Vaizdas stebimas Bendrovės veiklos patalpose ir teritorijose. Vaizdo stebėjimas vykdomas Bendrovės turto ir asmenų apsaugos tikslu. Renkami duomenys: vaizdo įrašai.

 

Vaizdo stebėjimą Bendrovė siekia organizuoti taip, kad į stebėjimo lauką nepakliūtų didesnė nei būtinai reikalinga teritorija (patalpa, patalpos dalis). Vaizdo stebėjimas patalpose ir/arba teritorijose,

skirtose asmenų privačiam naudojimui, t. y. tualetuose, dušuose, persirengimo kabinose ir pan., nevykdomas.

 

Pasibaigus vaizdo duomenų saugojimo terminui vaizdo duomenys automatiniu būdu užrašomi ant viršaus, taip ištrinant seniausio laikotarpio duomenis.

 

Vaizdo įrašai gali būti naudojami tik įtariamiems teisės pažeidimams atskleisti arba Bendrovės darbuotojų, paslaugų teikėjų, trečiųjų asmenų, Bendrovės turto apgadinimu padarytai žalai įrodyti,

atskleisti ir gali būti perduoti tik įstatymų nustatyta tvarka turintiems teisę gauti šiuos duomenis asmenims.

 

Vaizdo įrašus gali būti leidžiama peržiūrėti ir, esant būtinybei, perduoti teisėsaugos institucijoms gavus rašytinį teisėsaugos institucijų prašymą. Jei vaizdo įrašai peržiūrimi ne teisėsaugos institucijų, ar ne teismo patalpose, tuomet vaizdo įrašų peržiūra turi vykti uždaroje Bendrovės patalpoje. Tokioje peržiūroje turi teisę dalyvauti duomenų subjektas; atsakingas Bendrovės darbuotojas.

 

Kai esama pagrindo manyti, kad vaizdo stebėjimo medžiagoje yra užfiksuotas daromas teisės pažeidimas, reikalingi vaizdo duomenys (epizodai) perkeliami į saugias laikmenas ir saugomi visą laiką, kol egzistuoja objektyvus poreikis.

 

Duomenų subjekto prašyme pateikti vaizdo įrašus turi būti nurodytos tikslios incidento aplinkybės (tame tarpe: Bendrovės valdomų patalpų / teritorijos adresas; konkreti vieta tose patalpose / teritorijoje, kur įvyko incidentas; įvykio data ir laikas (iki pusės valandos tikslumu)). Atsakymas į duomenų subjekto prašymą peržiūrėti vaizdo įrašus pateikiamas ne vėliau kaip per 30 darbo dienų nuo prašymo gavimo dienos ta pačia forma, kuria buvo gautas, arba duomenų subjekto prašyme nurodytu būdu, jeigu duomenų subjektas patvirtina, jog šiuo būdu siunčiant bus užtikrintas duomenų saugumas, arba informaciją apie atsisakymą patenkinti tokį prašymą nurodant atsisakymo priežastis.

 

Asmens duomenų tvarkymas įsidarbinimo Bendrovėje tikslu

 

Potencialūs Bendrovės darbuotojai (kandidatai, asmenys ieškantys darbo) Bendrovei pateikia šiuos asmens duomenis: CV, vardas, pavardė, kontaktai. Potencialūs darbuotojai apie jų asmens duomenų

tvarkymą, duomenų saugojimo terminus informuojami pirmo kontakto metu. Be to, potencialūs darbuotojai apie jų asmens duomenų tvarkymą gali susipažinti šioje Privatumo politikoje.

 

Potencialių darbuotojų asmens duomenys, pateikti kandidatuojant į konkrečią Bendrovės skelbiamą poziciją, tvarkomi darbo sutarties su potencialiu darbuotoju sudarymo tikslu.

 

Jeigu potencialus darbuotojas kandidatuoja į konkrečią poziciją, tačiau darbo pasiūlymas jam nepateikiamas, pasibaigus atrankai į konkrečią Bendrovės skelbiamą poziciją, potencialaus darbuotojo duomenys sunaikinami.

 

Tais atvejais, kai darbuotojų ar praktikantų atranka į konkrečią Bendrovės skelbiamą poziciją nėra vykdoma, tačiau duomenų subjektas kandidatuodamas į vieną ar kelias pozicijas arba nenurodydamas konkrečios pozicijos, taip pat norėdamas atlikti praktiką Bendrovėje, savanoriškai Bendrovės interneto svetainėje nurodytais kontaktiniais duomenimis, susisiekia su Bendrove ir pateikia savo asmens duomenis (pvz., CV, vardas, pavardė, kontaktai), tokie duomenų subjekto asmens duomenys nėra saugomi.

 

Asmens duomenų saugojimo terminas

 

Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja duomenų subjektai ir/ar numato teisės aktai.

 

Įprastai duomenys tvarkomi 10 metų nuo sutarties pasibaigimo arba santykių su klientais pabaigos.

 

Vaizdo įrašai saugomi 14 dienų, jei šioje Politikoje ar asmens duomenų registre nenurodyti kitoks terminai. Prieš vaizdo įrašus naikinant patikrinama, ar nėra gautų duomenų subjektų prašymų dėl jų.

 

Duomenų tvarkytojai

 

Duomenis gali tvarkyti duomenų tvarkytojai, teikiantys Bendrovei buhalterinės apskaitos, svetainės

prieglobos, duomenų centro ir/arba serverių nuomos, IT priežiūros, išorinio audito, apsaugos ir kitas

paslaugas.

 

Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Bendrovės nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Bendrovė,

pasitelkdama duomenų tvarkytojus, siekia gauti jų patvirtinimus, kad ir duomenų tvarkytojai yra įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones bei išlaikys asmens duomenų paslaptį.

 

Duomenų apsaugos pareigūnas

 

Bendrovėje yra paskirtas duomenų apsaugos pareigūnas. Su duomenų apsaugos pareigūnu galima susisiekti elektroniniu paštu dap@concretus.lt.

 

Duomenų subjektų teisės

 

Kiekvienas duomenų subjektas turi šias teises:

a) teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą;

b) teisę susipažinti su savo tvarkomais asmens duomenimis ir kaip jie yra tvarkomi, t. y. gauti informaciją apie asmens duomenų saugojimo laikotarpį, taikomas technines ir organizacines priemones duomenų saugumui užtikrinti, gauti informaciją iš kokių šaltinių ir kokie mano asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami;

c) teisę reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo

asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant teisės aktų nuostatų;

d) teisę nesutikti, kad būtų tvarkomi jų asmens duomenys, išskyrus atvejus, kai šie asmens duomenys yra tvarkomi dėl teisėto intereso, kurio siekia duomenų valdytojas arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei duomenų subjekto interesai nėra svarbesni;

e) teisę reikalauti, kad pateikti asmens duomenys būtų sunaikinti;

f) teisę reikalauti, kad būtų apriboti asmens duomenų tvarkymo veiksmai;

g) teisę reikalauti, kad jo paties pateikti asmens duomenys, jeigu jie tvarkomi jo sutikimo ar sutarties

pagrindu, ir jeigu jie tvarkomi automatizuotomis priemonėmis, duomenų valdytojo būtų persiųsti kitam duomenų valdytojui, jeigu tai yra techniškai įmanoma (duomenų perkeliamumas);

e) teisę dėl asmens duomenų tvarkymo pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

 

Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę asmeniškai arba per atstovą, paštu, per pasiuntinį ar elektroniniu paštu pateikti rašytinį prašymą. Gavę prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo dienos Mes pateiksime atsakymą.

 

Prašymą pateikti galite šiais būdais: elektroniniu paštu dap@concretus.lt, patvirtinus kvalifikuotu elektroniniu parašu, arba atvykus į biurą adresu Žarijų g. 6A, Vilnius.

 

Duomenų saugumo užtikrinimas

 

Bendrovė siekia įgyvendinti tinkamas, techniškai įmanomas ir ekonomiškai pagrįstas organizacines ir technines duomenų saugumo priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Visi asmens duomenys ir kita duomenų subjekto pateikta informacija laikoma konfidencialia.

 

Prieigą prie asmens duomenų turi tik tie darbuotojai, paslaugų teikėjai bei įgalioti duomenų tvarkytojai, kuriems ji būtina darbo funkcijoms vykdyti arba paslaugoms teikti. Prieigą prie asmens

duomenų turi Bendras valdytojas UAB „Concretus group“.

 

Slapukai

 

Siekiant pagerinti lankymąsi internetinėje svetainėje, naudojami slapukai (angl. cookies) – nedidelės tekstinės informacijos dalelės, kurios automatiškai sukuriamos naršant svetainėje ir yra saugomos kompiuteryje ar kitame galiniame įrenginyje.

 

Slapukų surinkta informacija leidžia užtikrinti patogesnį naršymą svetainėje, teikti pasiūlymus bei daugiau sužinoti apie mūsų svetainių naudotojų elgesį, analizuoti tendencijas ir tobulinti tiek svetainę, tiek ir teikiamas paslaugas.

 

Slapuko pavadinimas

Slapuko tipas

Sukūrimo momentas

Galiojimo laikas

Naudojami duomenys

_ga

statistikos slapukai

apsilankius svetainėje

2 metai

Unikalus id

_gat

statistikos slapukai

apsilankius svetainėje

1 minutė

Unikalus id

_gid

statistikos slapukai

apsilankius svetainėje

24 valandos

Unikalus id

cookieconsent_status

funkciniai slapukai

paspaudus sutinku

24 val.

pasirinkta reikšmė

 

Jeigu nesutinkate, kad į Jūsų kompiuterį ar į kitą galinį įrenginį būtų įrašomi slapukai, galite pakeisti

savo interneto naršyklės nustatymus ir išjungti visus slapukus arba įjungti / išjungti juos po vieną. Tačiau atkreipiame dėmesį, kad kai kuriais atvejais tai gali sulėtinti naršymo internete spartą, apriboti tam tikrų interneto svetainių funkcijų veikimą arba blokuoti prieigą prie svetainės.

 

Kitos nuostatos

 

Bendrovė gali savo nuožiūra keisti šią Privatumo politiką, kuri įsigalioja nuo jos paskelbimo svetainėje www.vilniausaidai.lt. Paskutinį kartą atnaujinta 2019-10-24.