Ši INHUS grupės įmonių privatumo politika (toliau – Privatumo politika) yra skirta asmenims, kurie iš INHUS grupės įmonių (toliau bet kuri iš INHUS grupės įmonių – Bendrovė, Duomenų valdytojas arba Mes) perka prekes, naudojasi Bendrovės paslaugomis, Bendrovei tiekia prekes ar teikia paslaugas, lankosi Bendrovės teritorijoje ar patalpose, domisi dėl įsidarbinimo Bendrovėje arba lankosi interneto svetainėse:

• www.inhus.eu,
• www.inhusengineering.eu,
• www.inhusprefab.eu,
• www.inhusconstruction.eu (toliau bet kuri iš minėtų interneto svetainių – Interneto svetainė).

Duomenų valdytojas

Duomenų valdytojas:

• INHUS Group, UAB, įmonės kodas 302664113, registruotas buveinės adresas – Žarijų g. 6, Vilnius, LT, veiklos adresas – Žarijų g. 6A, Vilnius, Lietuva;
• INHUS, UAB, įmonės kodas – 302863631, registruotas buveinės adresas – Žarijų g. 6, Vilnius, LT, veiklos adresas – Žarijų g. 6A, Vilnius, Lietuva;
• INHUS Prefab, UAB, įmonės kodas – 121559766, registruotas buveinės adresas – Žarijų g. 6, Vilnius, LT, veiklos adresas – Žarijų g. 6A, Vilnius, Lietuva;
• INHUS Construction, UAB, įmonės kodas 302891837, registruotas buveinės adresas – Žarijų g. 6, Vilnius, LT, veiklos adresas – Žarijų g. 6A, Vilnius, Lietuva;
• INHUS Engineering, UAB, įmonės kodas 301545597, registruotas buveinės adresas – Žarijų g. 6, Vilnius, LT, veiklos adresas – Žarijų g. 6A, Vilnius, Lietuva;
• INHUS AB, įmonės kodas 556866-6977, adresas c/o ECIT Services AB, Box 30080, 104 25 Stokholmas, Švedija;
• INHUS, AS, įmonės kodas 913144031, adresas c/o Merisma AS, St. Olavs gate 24, 0166, Oslas, Norvegija;
• INHUS LIMITED, įmonės kodas 12429993, adresas Mills & Reeve Llp, 1 City Square, Leeds, Vakarų Jorkšyras, Jungtinė Karalystė LS1 2ES;
• INHUS Engineering Oy, įmonės kodas 3164704-2, adresas c/o Properta Asianajotoimisto Oy Unioninkatu 7 B 17, 00130, Helsinkis, Suomija;
• UAB Scandikran, įmonės kodas 305745435, adresas Žarijų g. 6A, Vilnius, Lietuva;
• Mo service Sverige AB, įmonės kodas 559090-0329, adresas, c/o Adbus Affärspartner, Ladugårdsvägen 1, 234 35 Lomma, Švedija.

Bendrosios nuostatos

Privatumo politika nustato ir apibrėžia pagrindinius asmens duomenų tvarkymo bei duomenų subjekto teisių įgyvendinimo principus. Papildoma informacija gali būti pateikta pirkimo-pardavimo, paslaugų ir kitose sutartyse, taip pat – atskiruose pranešimuose.

Naudodamasis Mūsų paslaugomis, pirkdamas prekes, lankydamasis Mūsų patalpose ar teritorijoje, siųsdamas ar kitu būdu pateikdamas Bendrovei gyvenimo aprašymą (CV), kreipdamasis į Bendrovę, pateikdamas Bendrovei savo duomenis, tęsdamas naršymą Interneto svetainėje, duomenų subjektas patvirtina, kad susipažino su šia Privatumo politika.

ASMENS DUOMENŲ TVARKYMO PRINCIPAI

Duomenų valdytojas tvarko asmens duomenis vadovaudamasis Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas arba BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą.

Duomenų valdytojas vadovaujasi šiais pagrindiniais duomenų tvarkymo principais:

• asmens duomenys tvarkomi teisėtai, sąžiningai ir skaidriai (teisėtumo, sąžiningumo ir skaidrumo principas);
• asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais (tikslo apribojimo principas);
• tvarkomi asmens duomenys turi būti adekvatūs, tinkami ir tokie, kokių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
• asmens duomenys nuolat atnaujinami (tikslumo principas);
• asmens duomenys saugomi saugiai ir ne ilgiau nei to reikalauja nustatyti duomenų tvarkymo tikslai ar teisės aktai (saugojimo trukmės apribojimo principas);
• asmens duomenys tvarkomi tik tų Duomenų valdytojo darbuotojų, kuriems suteikta tokia teisė pagal jų darbines funkcijas, arba duomenų tvarkytojų, kurie Duomenų valdytojui teikia paslaugas ir tvarko asmens duomenis Duomenų valdytojo vardu ir Duomenų valdytojo ar duomenų subjekto naudai (vientisumo ir konfidencialumo principas);
• Duomenų valdytojas atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų (atskaitomybės  principas).

ASMENS DUOMENŲ ŠALTINIAI

Asmens duomenys gaunami:

• tiesiogiai iš duomenų subjekto (pvz., kai jis atsiunčia savo gyvenimo aprašymą (CV) ar kitu būdu kreipiasi į Bendrovę, kai jis naudojasi Bendrovės paslaugomis ar perka iš Bendrovės prekes, dalyvauja Bendrovės organizuojamuose virtualiuose susitikimuose);
• iš trečiųjų šalių (pvz., Bendrovės partnerių, teisėsaugos institucijų, antstolių, trečiųjų asmenų);
• iš viešųjų registrų;
• kai duomenų subjektas lankosi Interneto svetainėje (kai į duomenų subjekto galinį įrenginį įrašomi Interneto svetainėje naudojami slapukai). 

ASMENS DUOMENŲ TVARKYMO TIKSLAI, KATEGORIJOS IR TERMINAI 

1. Sutarčių su klientais, tiekėjais, paslaugų teikėjais ir kitomis trečiosiomis šalimis administravimo tikslu tvarkomi šie asmens duomenys: vardas, pavardė, pareigos, parašas, atstovaujamo juridinio asmens pavadinimas, įgaliojimas ar jo kopija, el. pašto adresas, telefono Nr., adresas, verslo arba individualios veiklos pažymėjimo kopija, asmens kodas.

Tais atvejais, kai administruojamos sutartys su grupės įmonėmis, tvarkomi šie asmens duomenys: vardas, pavardė, pareigos, parašas, atstovaujamo juridinio asmens pavadinimas, įgaliojimas ar jo kopija.

Teisinis pagrindas: sutartyje numatytų įsipareigojimų vykdymas (BDAR 6 str. 1 d. (b) p.) ir Duomenų valdytojo teisėtas interesas vystyti verslą (BDAR 6 str. 1 d. (f) p.).

Asmens duomenų saugojimo terminas: 10 metų po sutarties galiojimo pabaigos.

2. Personalo vidaus administravimo tikslu tvarkomi šie Duomenų valdytojo darbuotojų asmens duomenys: vardas, pavardė, parašas, asmens kodas, adresas, el. pašto adresas, telefono Nr., banko sąskaitos Nr., NPD taikymas/netaikymas, avanso suma, vaikų gimimo liudijimuose nurodyti duomenys (vardas, pavardė, gimimo data, dokumento Nr.), teismo sprendimai dėl vaiko gyvenimo vietos nustatymo, sveikatos knygelės, išsilavinimas, sertifikatai, atestatai, prašymai, automobilio valstybinis numeris, automobilio markė, automobilio identifikavimo numeris, testavimų rezultatai. 

Teisinis pagrindas: darbo sutartyje numatytų įsipareigojimų vykdymas (BDAR 6 str. 1 d. (b) p.) ir teisės aktuose numatytų reikalavimų vykdymas (BDAR 6 str. 1 d. (c) p.), Duomenų valdytojo teisėtas interesas vykdyti vidaus administravimą (BDAR 6 str. 1 d. (f) p.), sveikatos duomenys tvarkomi, kad Duomenų valdytojas arba duomenų subjektas galėtų įvykdyti prievoles ir naudotis specialiomis teisėmis darbo ir socialinės apsaugos teisės srityje  (BDAR 9 str. 2 d. (b) p.).

Asmens duomenų saugojimo terminas: darbo sutartį ir jos priedus, asmens bylą saugosime 50 metų po darbo sutarties pasibaigimo, kitus duomenis saugosime teisės aktuose numatytą laikotarpį.

3. Verslo rodiklių analizės tikslu tvarkomi darbuotojų, tiekėjų, klientų asmens duomenys, esantys apskaitos sistemose.

Teisinis pagrindas: Duomenų valdytojo teisėtas interesas vystyti verslą (BDAR 6 str. 1 d. (f) p.).

Asmens duomenų saugojimo terminas: ne ilgiau nei tai būtina šiam tikslui pasiekti.

4. Komunikacijos su verslo partneriais tikslu tvarkomi šie asmens duomenys: įmonės atstovo vardas, pavardė, pareigos, telefono Nr., el. pašto adresas.

Teisinis pagrindas: Duomenų valdytojo teisėtas interesas vykdyti veiklą (BDAR 6 str. 1 d. (f) p.).

Asmens duomenų saugojimo terminas: ne ilgiau nei tai būtina šiam tikslui įgyvendinti.

5. Vadovų ir valdymo organų narių asmens duomenis tvarkant vidaus administravimo ir teisinių pareigų vykdymo tikslais tvarkomi šie asmens duomenys: vardas, pavardė, parašas, asmens kodas, faktinės ir deklaruotos gyvenamosios vietos adresas, asmens dokumento kopija.

Teisinis pagrindas: teisės aktuose numatytų reikalavimų vykdymas (BDAR 6 str. 1 d. (c) p.).

Asmens duomenų saugojimo terminas: 10 metų po buvimo vadovu ar valdymo organo nariu laikotarpio pabaigos.

6. Asmens saugumo ir turto apsaugos, nepertraukiamos ir stabilios veiklos Bendrovėje užtikrinimo (lankytojų registracijos) tikslu gali būti renkami šie asmens duomenys: interesanto (asmens apsilankiusio Bendrovėje) vardas, pavardė, organizacijos pavadinimas, Bendrovės darbuotojas, pas kurį atvyko interesantas, tokio darbuotojo telefono Nr., el. paštas, atvykimo ir išvykimo laikas.

Interesantų duomenys gali būti registruojami ir saugomi žurnale ar elektroniniu formatu Proxyclick SA serveriuose, pagal asmens duomenų politiką https://www.proxyclick.com/privacy.

Teisinis pagrindas: Duomenų valdytojo teisėtas interesas užtikrinti asmenų ir turto apsaugą (BDAR 6 str. 1 d. (f) p.).

Asmens duomenų saugojimo terminas: 1 darbo dieną arba kol yra tikslinga.

7. Vaizdo stebėjimo (siekiant užtikrinti Bendrovės darbuotojų bei darbo vietų saugumą, darbų saugos reikalavimų laikymąsi bei nusikalstamų veikų prevenciją, įskaitant turto apsaugą) tikslu renkami duomenys: asmens atvaizdas, vaizdo įrašas be garso, vaizdo įrašo užfiksavimo laikas ir data, į teritoriją patenkančios transporto priemonės numeris.

Vaizdo stebėjimas Bendrovėje vykdomas tik Bendrovės valdomose patalpose ir (ar) teritorijose.

Teisinis pagrindas: Duomenų valdytojo teisėtas interesas užtikrinti turto apsaugą (BDAR 6 str. 1 d. (f) p.).

Asmens duomenų saugojimo terminas:  30 dienų. Pasibaigus vaizdo stebėjimo duomenų saugojimo terminui, vaizdo įrašų duomenys automatiškai trinami. Kai esama pagrindo manyti, kad yra užfiksuotas daromas darbo pareigų pažeidimas, nelaimingas atsitikimas, nusikalstama veika ar kiti neteisėti veiksmai, tuomet vaizdo įrašai saugomi atskirai įrašyti į kompiuterį ar nešiojamąją laikmeną iki atitinkamo tyrimo ir (ar) bylos nagrinėjimo pabaigos arba senaties termino, per kurį darbuotojas gali kreiptis dėl aleidimo pabaigos, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

8. Vykdant asmens duomenų tvarkymą įsidarbinimo Bendrovėje tikslu gali būti renkami potencialių Bendrovės darbuotojų (kandidatų, asmenų, ieškančių darbo) Bendrovei pateikti šie asmens duomenys: gyvenimo aprašymas (CV), vardas, pavardė, kontaktai, interviu pastabos.

Papildomai norime paminėti, kad potencialūs darbuotojai apie jų asmens duomenų tvarkymą, duomenų saugojimo terminus informuojami pirmo kontakto metu.

Teisinis pagrindas: darbo sutarties su potencialiu darbuotoju sudarymas (BDAR 6 str. 1 d. (b) p.), duomenų subjekto sutikimas (BDAR 6 str. 1 d. (a) p.).

Asmens duomenų saugojimo terminas: jeigu potencialus darbuotojas kandidatuoja į konkrečią poziciją, tačiau darbo sutartis su juo nesudaroma, - 3 metus po atrankos pabaigos (esant tokio buvusio kandidato sutikimui).

Tais atvejais, kai darbuotojų ar praktikantų atranka į konkrečią Bendrovės skelbiamą poziciją nėra vykdoma, tačiau duomenų subjektas kandidatuodamas į vieną ar kelias pozicijas arba nenurodydamas konkrečios pozicijos, taip pat norėdamas atlikti praktiką Bendrovėje, savanoriškai Bendrovės Interneto svetainėje nurodytais kontaktiniais duomenimis susisiekia su Bendrove ir pateikia savo asmens duomenis (pvz., gyvenimo aprašymą (CV), vardą, pavardę, kontaktinius duomenis), tokie duomenų subjekto asmens duomenys nėra saugomi (išskyrus atvejus, kai duomenų subjektas Bendrovės Interneto svetainėje išreiškia sutikimą dėl tokių asmens duomenų tvarkymo).

9. Susisiekimo nelaimės darbuotojui ar kitu ypatingu atveju tikslu renkami kontaktinio asmens vardas, pavardė ir telefono Nr.

Darbuotojas, sudarydamas darbo sutartį su Bendrove, pateikia Bendrovei aukščiau minėtus duomenis pasirinkto kontaktinio asmens, t.y. asmens, kuris turėtų būti informuotas, jei kontaktus pateikusiam darbuotojui darbo metu įvyktų nelaimė ar kitu ypatingu atveju.

Darbuotojas, pateikdamas Bendrovei informaciją apie kontaktinį asmenį, patvirtina, kad informaciją teikia kontaktiniam asmeniui apie tai žinant ir sutinkant bei informavus jį apie šią Privatumo politiką. Tuo atveju, jei kontaktinis asmuo nesutinka, kad Bendrovė tvarkytų jo asmens duomenis aukščiau nurodytu tikslu, jis turi kreiptis į Bendrovę šioje Privatumo politikoje nurodytais kontaktais.

Teisinis pagrindas: teisėti Bendrovės interesai, kad nelaimės darbuotojui ar kitu ypatingu atveju apie tai būtų pranešta Bendrovės darbuotojo nurodytam kontaktiniam asmeniui (BDAR 6 str. 1 d. (f) p.).

Asmens duomenų saugojimo terminas: iki darbo sutarties su kontaktinį asmenį nurodžiusiu Bendrovės darbuotoju pabaigos arba iki nesutikimo/prieštaravimo, kad Bendrovė tvarkytų jo asmens duomenis susisiekimo nelaimės darbuotojui ar kitu ypatingu atveju tikslu iš kontaktinio asmens gavimo.

10. Klientų aptarnavimo (užklausų administravimo), raštvedybos tikslu tvarkomi asmens duomenys: vardas, pavardė, el. paštas, telefono Nr., miestas, užklausos tekstas, kiti duomenų subjekto pateikiami duomenys.

Teisinis pagrindas: teisėtas Bendrovės interesas administruoti užklausas (BDAR 6 str. 1 (f) p.).

Asmens duomenų saugojimo terminas: 3 metai po atsakymo į užklausą pateikimo.

11. Turto apsaugos (įvažiavimo į teritoriją patikrinimo) tikslu (taikoma tik INHUS Construction, UAB ir INHUS Prefab, UAB) tvarkomi automobilio valstybiniai numeriai, įvažiavimo data, laikas, važtaraščio kopija.

Teisinis pagrindas: teisėtas Bendrovės interesas užtikrinti turto apsaugą (BDAR 6 str. 1 d. (f) p.).

Asmens duomenų saugojimo terminas: duomenys tvarkomi realiu laiku.

12. Turto apsaugos (signalizacijos sistemos signalų stebėjimo, įjungimo/išjungimo kontrolės) tikslu renkami atsakingų darbuotojų vardas, pavardė, telefono numeris, signalizacijos sistemos įjungimo/ išjungimo veiksmai.

Teisinis pagrindas: teisėtas Bendrovės interesas (BDAR 6 str. 1 d. (f) p.).

Asmens duomenų saugojimo terminas: apsaugos sistemos signalizacijos duomenys - 3 mėn., atsakingų darbuotojų kontaktai – iki darbo santykių ar funkcijų, kurioms vykdyti buvo perduoti darbuotojo duomenys, pabaigos.

13. Subrangovo pasitelktų darbų atlikimui darbuotojų asmens duomenų tvarkymas (taikoma INHUS, UAB; INHUS Construction, UAB; INHUS Prefab, UAB; INHUS AB). Mes, veikdami kaip rangovas, tvarkome tam tikrų savo subrangovų, pasitelktų darbų atlikimui, darbuotojų asmens duomenis apie jų gaunamą darbo užmokestį, susijusį su subrangos sutarties vykdymu, įskaitant padidintą apmokėjimą už viršvalandinį darbą, darbą naktį, darbą poilsio ir švenčių dienomis ir kitus privalomus mokėjimus. Gali būti gaunami ir tvarkomi šie subrangovo darbų atlikimui pasitelktų darbuotojų asmens duomenys: vardas, pavardė, gimimo data, pareigos, informacija apie darbuotojams sumokėtą darbo užmokestį, susijusį su subrangos sutarties vykdymu, įskaitant padidintą apmokėjimą už viršvalandinį darbą, darbą naktį, darbą poilsio ir švenčių dienomis ir kitus privalomus mokėjimus.

Teisinis pagrindas: tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo (rangovo) arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni (BDAR 6 str. 1 d. (f) p.).

Asmens duomenų saugojimo laikotarpis: tiek, kiek reikia šalių įsipareigojimams pagal subrangos sutartį vykdyti. Pasibaigus subrangos sutarčiai duomenys saugomi ne ilgiau, nei Lietuvos Respublikos civiliniame kodekse nustatytas senaties laikotarpis (ne ilgiau kaip 10 metų).

14. Konferencinių skambučių, virtualių susitikimų/susirinkimų, vaizdo konferencijų ir (arba) internetinių seminarų organizavimo ir vykdymo tikslu gali būti renkami virtualiuose susitikimuose dalyvaujančių asmenų Bendrovei pateikti šie asmens duomenys: informacija apie susitikimo dalyvius (vardas, pavardė, telefono numeris, el. pašto adresas, slaptažodis (jei nesinaudojama bendrąja registracija), profilio nuotrauka, skyrius), duomenys apie susitikimą (tema, aprašymas, dalyvių IP adresas, įrenginio kompiuterinės techninės įrangos informacija, vaizdo konferencijos pradžios ir pabaigos laikas), įrašai, duomenys apie telefoną (jei jungiamasi telefonu; skambutį inicijuojantis ir skambutį priimantis telefono numeris, valstybė, skambučio pradžios ir pabaigos laikas), teksto duomenys.

Taip pat norime paminėti, kad virtualiuose susitikimuose dalyvaujantys asmenys apie jų asmens duomenų tvarkymą, duomenų saugojimo terminus yra papildomai informuojami prieš pradedant tokių asmens duomenų tvarkymą, t. y. prieš virtualų susitikimą.

Teisinis pagrindas: teisėti duomenų valdytojo interesai užtikrinti nuotolinių susitikimų organizavimą ir vykdymą, patogią ir saugią komunikaciją (BDAR 6 str. 1 d. (f) p.).

Asmens duomenų saugojimo terminas: pirmiau nurodyti asmens duomenys bus tvarkomi tol, kol jų reikės virtualiesiems susitikimams/susirinkimams organizuoti bei vykdyti ir susijusioms paslaugoms teikti.

15. Darbo kodekso nuostatų dėl smurto ir (ar) priekabiavimo darbe prevencijos įgyvendinimo tikslu tvarkomi asmenų pranešusių apie smurtą ir (ar) priekabiavimą darbe, smurtą ir (ar) priekabiavimą darbe (galimai) patyrusių arba (galimai) vykdžiusių asmenų, taip pat liudininkų ir tyrimą atlikusių asmenų asmens duomenys: vardas, pavardė, pareigos Bendrovėje arba santykis su Bendrove, kontaktinė informacija (telefono numeris, el. pašto adresas), informacija apie įvykį (įvykio laikas, trukmė, kitos aplinkybės), paaiškinimai, parašas.

Teisinis pagrindas: teisėtas Bendrovės interesas tinkamai įgyvendinti Darbo kodekso nuostatas dėl smurto ir (ar) priekabiavimo darbe prevencijos (BDAR 6 str. 1 d. (f) p.).

Asmens duomenų saugojimo terminas: 5 metai po paskutinio sprendimo priėmimo nagrinėjant pateiktą informaciją.

BENDRI DUOMENŲ VALDYTOJAI

Bendrovė gali tvarkyti asmens duomenis kaip atskiras duomenų valdytojas, tačiau asmens duomenis Bendrovė gali tvarkyti ir kartu su kitais duomenų valdytojais (t.y. bendrais duomenų valdytojais, kaip ši sąvoka suprantama BDAR 26 str.). Tarp bendrų duomenų valdytojų sudaromas susitarimas, kuriuo bendri duomenų valdytojai skaidriu būdu nustato savo atitinkamą atsakomybę už pagal BDAR nustatytų prievolių vykdymą, apibrėžiamos atitinkamos faktinės Bendrų duomenų valdytojų funkcijos bei santykiai duomenų subjektų atžvilgiu. Raštišku duomenų subjekto prašymu duomenų subjektui sudaroma galimybė susipažinti su esminėmis šio susitarimo nuostatomis. Duomenų subjektas gali naudotis savo teisėmis, nustatytomis BDAR kiekvieno iš duomenų valdytojų atžvilgiu.

BENDROVĖS VALDOMOS PASKYROS SOCIALINĖS ŽINIASKLAIDOS PRIEMONĖSE 

Mes valdome paskyras socialinės žiniasklaidos priemonėse Facebook, LinkedIn, Instagram. Informaciją, kurią asmuo pateikia socialinės žiniasklaidos priemonėse (įskaitant pranešimus, laukelių „Like“ ir „Follow“ naudojimą bei kitą komunikaciją) ar kuri gaunama asmeniui aplankius Mūsų paskyras socialinės žiniasklaidos priemonėse, kontroliuoja socialinių tinklų valdytojai: Meta Platforms Ireland Limited, LinkedIn Ireland Unlimited Company. Facebook, LinkedIn, Instagram socialinių tinklų valdytojai renka informaciją, kokio tipo turinį asmuo mato, ką veikia socialiniame tinkle, su kuo bendrauja ir kitą informaciją. Todėl Mes rekomenduojame perskaityti socialinių tinklų valdytojų privatumo pranešimus.

Daugiau apie socialinio tinklo Facebook privatumo politiką galima sužinoti čia: https://www.facebook.com/policy.php, apie socialinio tinklo LinkedIn privatumo politiką galima sužinoti čia: https://www.linkedin.com/legal/privacy-policy, apie socialinio tinklo Instagram privatumo politiką galima sužinoti čia: https://help.instagram.com/402411646841720.

Mes, kaip socialinių tinklų paskyrų administratoriai, parenkame atitinkamus nustatymus, atsižvelgdami į savo tikslinę auditoriją ir į savo veiklos valdymo ir skatinimo tikslus. Sukurdami paskyras socialiniuose tinkluose ir jas administruodami, negalime daryti įtakos, kokią informaciją apie duomenų subjektą rinks socialinių tinklų valdytojai Mums sukūrus paskyras socialiniuose tinkluose.

Visi tokie nustatymai gali turėti įtakos asmens duomenų tvarkymui duomenų subjektui naudojantis socialinės žiniasklaidos priemonėmis, apsilankant Mūsų paskyrose ar skaitant/žiūrint Mūsų pranešimus socialiniuose tinkluose. Paprastai socialinių tinklų valdytojai duomenų subjekto asmens duomenis (net ir tuos, kurie surinkti Mums pasirinkus papildomus paskyros nustatymus) tvarko socialinių tinklų valdytojų nustatytais tikslais, remdamiesi socialinių tinklų valdytojų privatumo politikomis. Tačiau duomenų subjektui naudojantis socialiniais tinklais, bendraujant su Mumis per socialinius tinklus, apsilankant Mūsų paskyrose socialiniuose tinkluose, stebint įrašus juose, Mes gauname informaciją apie duomenų subjektą. Gaunamų duomenų apimtis priklauso nuo Mūsų parinktų paskyrų nustatymų, susitarimų su socialinių tinklų valdytojais dėl papildomų paslaugų užsakymo, socialinių tinklų valdytojų nustatytų slapukų.

ASMENS DUOMENŲ TEIKIMAS

Duomenų valdytojas įsipareigoja laikytis konfidencialumo pareigos duomenų subjektų atžvilgiu. Asmens duomenys gali būti atskleisti trečiosioms šalims tik tada, jeigu to reikia sutarčiai duomenų subjekto naudai sudaryti ir vykdyti, arba dėl kitų teisėtų priežasčių.

Duomenų valdytojas gali teikti Jūsų asmens duomenis:

• valstybės įstaigoms ir institucijoms, kitiems asmenims, vykdantiems įstatymų jiems pavestas funkcijas (pvz., teisėsaugos institucijos, antstoliai, notarai, mokesčių administravimo, priežiūros, finansinių nusikaltimų tyrimo veiklą atliekančios institucijos);
• įgaliotiems auditoriams, teisės ir finansų konsultantams;
• trečiosioms šalims, susijusioms su paslaugų teikimu, tvarkančioms registrus, skolų išieškojimo įmonėms, draudimo įmonėms, kelionių agentūroms, aviakompanijoms, viešbučiams, subjektams/ institucijoms, išduodančioms vizas, mobiliojo ryšio paslaugų teikėjams, kredito ir finansų įstaigoms, pašto paslaugų teikėjams.

Duomenis gali tvarkyti duomenų tvarkytojai, teikiantys Bendrovei buhalterinės apskaitos, svetainės prieglobos, duomenų centro ir (ar) serverių nuomos, IT sistemų priežiūros, išorinio audito, apsaugos, teisines, duomenų apsaugos pareigūno ir kitas paslaugas.

Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Bendrovės nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti duomenų tvarkymo sutartyje nustatytus įsipareigojimus. Bendrovė, pasitelkdama duomenų tvarkytojus, siekia gauti jų patvirtinimus, kad ir duomenų tvarkytojai yra įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones bei išlaikys asmens duomenų paslaptį.

ASMENS DUOMENŲ PERDAVIMAS UŽ ES / EEE TERITORIJOS RIBŲ

Paprastai duomenų subjektų asmens duomenis tvarkome ir saugome Europos Sąjungos arba Europos ekonominės erdvės (ES/EEE) teritorijoje, tačiau asmens duomenis galime perduoti ir už ES/EEE ribų, kai tai yra būtina siekiant įgyvendinti tikslus, dėl kurių tie duomenys yra surinkti ir valdomi.

Jūsų asmens duomenis perduodame už ES/EEE ribų vadovaujantis BDAR V skyriaus reikalavimais, jei yra įgyvendinta bent viena iš šių priemonių:

• Europos Komisija yra pripažinusi, kad valstybė, į kurią perduodami duomenys, užtikrina pakankamo lygio asmens duomenų apsaugą;
• sudaryta sutartis pagal standartines Europos Komisijos patvirtintas sąlygas;
• laikomasi elgesio kodeksų ar taikomos kitos apsaugos priemonės pagal Reglamentą;
• turime atskirą ir laisvai išreikštą duomenų subjekto sutikimą dėl duomenų perdavimo už ES/EEE ribų.

DUOMENŲ APSAUGOS PAREIGŪNAS

Bendrovėje yra paskirtas duomenų apsaugos pareigūnas. Su duomenų apsaugos pareigūnu galima susisiekti elektroniniu paštu dap@conretus.lt.

DUOMENŲ SUBJEKTŲ TEISĖS

Kiekvienas duomenų subjektas turi šias teises:

• a) teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą;
• b) teisę susipažinti su savo tvarkomais asmens duomenimis ir kaip jie yra tvarkomi, t.y. gauti informaciją apie asmens duomenų saugojimo laikotarpį, taikomas technines ir organizacines priemones duomenų saugumui užtikrinti, gauti informaciją iš kokių šaltinių ir kokie mano asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami;
• c) teisę reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant teisės aktų nuostatų;
• d) teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, išskyrus atvejus, kai šie asmens duomenys yra tvarkomi dėl teisėto intereso, kurio siekia duomenų valdytojas arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei duomenų subjekto interesai nėra svarbesni;
• e) teisę reikalauti, kad pateikti asmens duomenys būtų sunaikinti;
• f) teisę reikalauti, kad būtų apriboti asmens duomenų tvarkymo veiksmai;
• g) teisę reikalauti, kad jo paties pateikti asmens duomenys, jeigu jie tvarkomi jo sutikimo ar sutarties pagrindu, ir jeigu jie tvarkomi automatizuotomis priemonėmis, duomenų valdytojo būtų persiųsti kitam duomenų valdytojui, jeigu tai yra techniškai įmanoma (duomenų perkeliamumas);
• h) teisę dėl asmens duomenų tvarkymo pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

Prašymą Bendrovei galite pateikti asmeniškai arba per atstovą:

el. paštu dap@concretus.lt (prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu);

paštu ar per pasiuntinį (prie prašymo turi būti pridėta asmens tapatybės dokumento kopija);

atvykus į biurą adresu Žarijų g. 6A, Vilnius (prašymą galėsite surašyti ir (ar) pateikti Bendrovės biure, parodžius asmens tapatybę patvirtinantį dokumentą).

Kai prašymas teikiamas atstovaujant duomenų subjektui, atstovas kartu su prašymu turi pateikti duomenų subjekto jam išduotą ir notaro patvirtintą įgaliojimą.

Prašyme pateikti vaizdo įrašus turi būti nurodytos tikslios incidento aplinkybės, įskaitant Bendrovės valdomų patalpų/teritorijos adresas, konkreti vieta tose patalpose/teritorijoje, kur įvyko incidentas, įvykio data ir laikas (iki pusės valandos tikslumu).

Gavę prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo dienos Mes:

pateiksime atsakymą ta pačia forma, kuria buvo gautas prašymas, arba prašyme nurodyta forma, jeigu duomenų subjektas ar prašymą pateikęs asmuo (duomenų subjekto atstovas) patvirtina, jog šia forma pateikiant atsakymą bus užtikrintas duomenų saugumas, arba

informaciją apie atsisakymą patenkinti tokį prašymą, nurodant atsisakymo priežastis.

DUOMENŲ SAUGUMO UŽTIKRINIMAS

Bendrovė siekia įgyvendinti tinkamas, techniškai įmanomas ir ekonomiškai pagrįstas organizacines ir technines duomenų saugumo priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Visi asmens duomenys ir kita duomenų subjekto pateikta informacija laikoma konfidencialia.

Prieigą prie asmens duomenų turi tik tie Bendrovės darbuotojai, paslaugų teikėjai bei įgalioti duomenų tvarkytojai, kuriems asmens duomenys yra reikalingi funkcijoms, priskirtoms jų organizaciniam vienetui, vykdyti. Prieigą prie asmens duomenų turi Bendras valdytojas UAB „Concretus group“ ir INHUS Group, UAB (kitų Bendrovių nei INHUS Group, UAB atžvilgiu).

SLAPUKAI

Bendrovės Interneto svetainėje statistikos ir rinkodaros tikslais naudojami slapukai (angl. cookies) – nedidelės tekstinės informacijos dalelės, kurios automatiškai sukuriamos naršant Interneto svetainėje ir yra saugomos kompiuteryje ar kitame įrenginyje.

Naudojant slapukus yra renkami duomenys apie lankytojų veiksmus, naršant Interneto svetainėje. Slapukų surinkta informacija leidžia užtikrinti Interneto svetainės sklandų veikimą, lankytojų patogesnį naršymą Interneto svetainėje, teikti pasiūlymus bei daugiau sužinoti apie Interneto svetainės lankytojų elgesį, analizuoti tendencijas ir tobulinti tiek Interneto svetainę, tiek ir teikiamas paslaugas.

Interneto svetainėje naudojamų slapukų aprašymas:

Apsilankę Interneto svetainėje, Jūs galite nurodyti, ar sutinkate, kad būtų naudojami statistikos ir rinkodaros slapukai. Jei sutinkate, kad į Jūsų kompiuterį ar į kitą įrenginį būtų įrašomi nebūtinieji (statistikos ir rinkodaros) slapukai, paspauskite mygtuką „Sutinku“. Jeigu nesutinkate, kad į Jūsų kompiuterį ar į kitą galinį įrenginį būtų įrašomi nebūtinieji slapukai, Internetinėje svetainėje išreikšti nesutikimą dėl tokių slapukų įrašymo galite paspausdami „Nesutinku“. Tačiau atkreipiame dėmesį, kad kai kuriais atvejais tai gali sulėtinti naršymo internete spartą, apriboti tam tikrų Internetinės svetainės funkcijų veikimą arba blokuoti prieigą prie Internetinės svetainės. Jūs bet kada galite įjungti/išjungti pasirinktus slapukus.

Interneto svetainėje yra nuorodų į kitų asmenų interneto tinklapius. Atkreipiame dėmesį, kad Bendrovė nėra atsakinga už tokių interneto svetainių turinį ar jų naudojamus privatumo užtikrinimo principus. Tad, jei paspaudę nuorodą iš Interneto svetainės pateksite į kitų asmenų interneto svetaines, siūlome pasidomėti jų privatumo politikomis.

Norėdami daugiau sužinoti apie slapukus, galite apsilankyti adresu http://www.allaboutcookies.org.

Norėdami sužinoti, kaip sustabdyti interneto puslapių stebėjimą „Google Analytics“ slapukais, galite apsilankyti adresu http://tools.google.com/dlpage/gaoptout.

KITOS NUOSTATOS

Mes galime savo nuožiūra keisti šią Privatumo politiką, kuri įsigalioja nuo jos paskelbimo Mūsų Interneto svetainėse. Paskutinį kartą atnaujinta 2023-08-07.