Asmens duomenų tvarkymo POLITIKA

 

Bendrosios nuostatos

 

Mes, pagal Lietuvos Respublikos įstatymus įsteigta uždaroji akcinė bendrovė „Elsista“, kurios buveinės adresas Kranto 36,Panevėžys šia asmens duomenų tvarkymo politika (toliau – Duomenų tvarkymo politika) nustatome pagrindines gaires ir nuostatas, kurių mes įsipareigojame laikytis ir kurias įsipareigojame vykdyti tvarkydami mums patikėtus ar kitaip surinktus fizinių asmenų (duomenų subjektų) asmens duomenis.

 

Šiame dokumente pateikiami glausti atsakymai į tokius klausimus:

 

 

Duomenų tvarkymo politika parengta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 2016/679 (toliau – Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais asmens duomenų apsaugai taikytinais teisės aktais.

 

Mes pasiliekame teisę bet kada vienašališkai savo nuožiūra keisti šią Duomenų tvarkymo politiką paskelbdami naują jos tekstą savo interneto svetainėje.

 

kokiais duomenų tvarkymo principais mes vadovaujamės?

 

Tvarkydami asmens duomenis mes įsipareigojame vadovautis Bendrojo duomenų apsaugos reglamento 5 straipsnyje įtvirtintais su asmens duomenų tvarkymu susijusiais principais, pagal kuriuos asmens duomenys turi būti:

 

  • duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu;
  • renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu, išskyrus Bendrojo duomenų apsaugos reglamento numatytas išimtis;
  • adekvatūs, tinkami ir tik tokie, kurių reikia siekiant nusistatytų tikslų;
  • nuolat tikslūs ir prireikus atnaujinami;
  • laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina iš anksto nusistatytais tikslais (su Bendrajame duomenų apsaugos reglamente numatytomis išimtimis);
  • tvarkomi tokiu būdu, kad taikant atitinkamas techninis ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.

 

kaip mes renkame asmens duomenis?

 

Priklausomai nuo duomenų pobūdžio ir jų tvarkymo tikslų mes asmens duomenis renkame:

 

  • tiesiogiai iš duomenų subjekto, jam pateikiant savo asmens duomenis (pavyzdžiui duomenų subjektui užpildant (popieriuje ar elektroniniu būdu) atitinkamas sutarčių grafas (dalis, formas), atitinkamus interneto svetainės laukus, pateikiant dokumentų kopijas);
  • duomenų subjektui lankantis mūsų interneto svetainėje (naudojant slapukus);
  • teikdami paslaugas ir (ar) atlikdami darbus (pavyzdžiui, įrengiant arba remontuojant signalizacijos sistemas ir pan.);
  • iš kitų duomenų valdytojų (pavyzdžiui, [saugos tarnybų, pastatų priežiūros įmonių, kuomet užsakomos tam tikros paslaugos (saugos sistemų įdiegimas arba remontas)]);
  • esant pagrįstam poreikiui – iš įvairių viešai prieinamų šaltinių (pavyzdžiui, VĮ „Registrų centras“ tvarkomo nekilnojamojo turto registro, VĮ „Regitra“ tvarkomo sausumos transporto priemonių registro ir kt.);
  • vykdant vaizdo mūsų patalpose stebėjimą ir įrašymą.

 

kokius duomenis ir kokiems tikslams mes renkame?

 

Priklausomai nuo duomenų tvarkymo tikslų mes, pasiremdami Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalyje numatytomis nuostatomis, renkame ir tvarkome tokius žemiau nurodytus asmens duomenis

 

Su sutarties sudarymu ir vykdymu susijusius duomenis

 

Duomenų tvarkymo tikslas ir apimtis

 

Tam, kad galėtume sudaryti paslaugų teikimo, darbų atlikimo ar kitokią sutartį su duomenų subjektu ir ją vykdyti (teikti paslaugas, atlikti darbus), taip pat vykdyti finansinę apskaitą (išrašyti sąskaitas, rinkti ir saugoti teisės aktų nustatytą finansinės atskaitomybės informaciją), apmokėjimo už paslaugas kontrolę, teikti su sudaryta sutartimi susijusią informaciją (apie sutarties sąlygų pasikeitimus ir kt.), mes turime žinoti atitinkamus duomenis. Tuo tikslu mes tvarkome šiuos duomenis:

 

  • bendrąją informaciją apie duomenų subjektą, kaip sutarties šalį, kurią mes prašome pateikti sutarties sudarymo metu:

–          vardą ir pavardę;

–          asmens kodą arba gimimo datą;

–          gyvenamosios vietos adresą;

–          adresą korespondencijai (jei nesutampa su gyvenamosios vietos adresu);

–          telefono numerį;

–          elektroninio pašto adresą.

 

  • sutarties vykdymui reikalingą informaciją, kurią mes prašome pateikti atitinkamos sutarties sudarymo metu (priklausomai nuo teikiamų paslaugų pobūdžio):

–          pastato ar atskirų patalpų, kuriose turi būti teikiamos paslaugos ar atliekami darbai (objekto), adresą;

–          mūsų kliento pasirinkto duomenų subjekto, atsakingo už mūsų techniškai aptarnaujamos signalizacijos naudojimą, duomenis: vardą, pavardę, telefono numerį ir elektroninio pašto adresą;

 

  • sutarties vykdymui reikalingą ar kitaip su sutarties vykdymu susijusią informaciją, kurią mes, vykdydami sutartį, gauname atitinkamos įrangos pagalba (priklausomai nuo teikiamų paslaugų pobūdžio):

–          saugomo pastato ar atskirų patalpų (objekto) signalizacijos įjungimo ir išjungimo laiką (teikiant patalpų elektroninės apsaugos paslaugas).

 

Duomenų gavėjai

 

Šiuos aukščiau nurodytus asmens duomenis mes galime atskleisti mūsų pasitelktiems sutarčių vykdymui asmenims (paslaugos subtiekėjams, darbų atlikimo subrangovams).

 

Duomenų nepateikimo pasekmės

Jei mes negausime šių aukščiau nurodytų asmens duomenų, mes negalėsime sudaryti atitinkamos sutarties ir (ar) teikti atitinkamų paslaugų, atlikti darbų.

Asmens duomenų tvarkymas įsiskolinimo valdymo tikslais

Duomenų tvarkymo tikslas ir apimtis

Duomenų subjektui uždelsus apmokėti už suteiktas paslaugas, mes duomenis apie jo įsiskolinimą, taip pat atitinkamus aukščiau nurodytus jo duomenis tvarkysime tam, kad galėtume imtis veiksmų tokio įsiskolinimo atgavimui. Be to, mes ir (arba) mūsų vardu veikiantis duomenų tvarkytojas galės gauti įsiskolinusio duomenų subjekto duomenis apie jo vardu registruotą turtą ir (ar) finansinius įsipareigojimus bei įsiskolinimus iš įvairių viešai prieinamų šaltinių (pavyzdžiui, iš VĮ „Registrų centras“ valdomo Nekilnojamojo turto registro, VĮ „Regitra“ sausumos transporto priemonių registro duomenų bazės ir kt.).

 

Asmens duomenų tvarkymas įsiskolinimo valdymo tikslais yra pagrįstas mūsų interesu ir teise pareikšti, vykdyti ar apginti teisinius reikalavimus dėl mums priklausančio užmokesčio už suteiktas paslaugas ar atliktus darbus atgavimo ir nepriklauso nuo duomenų subjekto sutikimo ar nesutikimo. Todėl, duomenų subjektui pareiškus savo nesutikimą dėl jo duomenų tvarkymo šiais tikslais, jis gali būti neįvykdytas.

 

Duomenų gavėjai

 

Duomenų subjektui uždelsus sumokėti už paslaugas, jo asmens duomenis mes galime atskleisti skolų administravimą vykdantiems ir (arba) jungtines skolininkų rinkmenas tvarkantiems subjektams.

 

Automatizuotas sprendimų priėmimas

 

Duomenų subjektui uždelsus atsiskaityti su mumis už paslaugas, sprendimas, susijęs su skolos administravimo veiksmais (dėl atitinkamų pranešimų duomenų subjektui siuntimo, atitinkamų duomenų pateikimo skolų administravimą atliekantiems subjektams ir kt.) mūsų tvarkomų duomenų pagrindu gali būti priimtas automatizuotai.

 

Tiesioginei rinkodarai reikalingus duomenis

 

Duomenų subjektui sutikus (užpildžius atskirą formą), jo elektroninio pašto adresas gali būti naudojamas tiesioginės rinkodaros tikslu.

 

Duomenų subjektas gali bet kada nesutikti arba atšaukti savo sutikimą naudoti jo duomenis tiesioginės rinkodaros tikslais. Duomenų subjektui nesutikus naudoti jo asmens duomenis tiesioginės rinkodaros tikslais arba tokį sutikimą atšaukus, jo duomenys tokios rinkodaros tikslais nebebus tvarkomi, tačiau duomenų subjektas nepraras galimybės naudotis kitomis mūsų teikiamomis paslaugomis.

 

Vaizdo įrašų duomenis

 

Siekiant užtikrinti darbuotojų, lankytojų ir patalpų saugumą mūsų naudojamose patalpose vykdomas vaizdo stebėjimas ir įrašymas. Šiuo tikslu mes tvarkome vaizdo duomenis, surinktus asmenims lankantis tokiose mūsų patalpose.

 

Mūsų vykdomas vaizdo įrašų duomenų tvarkymas nepriklauso nuo duomenų subjekto sutikimo ar nesutikimo. Todėl, duomenų subjektui pareiškus savo nesutikimą dėl jo duomenų tvarkymo šiais tikslais, jis gali būti neįvykdytas.

 

Su lankymusi interneto svetainėje susijusius duomenis

 

Savo interneto svetainėje mes naudojame slapukus (angl. cookies), turėdami tikslą pagerinti naršymo mūsų interneto svetainėje kokybę, turėti statistinius ir rinkodarai skirtus duomenis. Šiuo tikslu duomenų subjektams lankantis mūsų interneto svetainėje mes renkame šiuos duomenis:

 

  • įrenginio, iš kurio prisijungta prie interneto svetainės, IP adresą;
  • svetainės naudojimo kalbos pasirinkimą.

 

Aukščiau nurodyti asmens duomenys gali būti atskleisti mūsų partneriams, pasitelktiems mūsų interneto svetainės priežiūrai ir vystymui, statistinių duomenų apdorojimui.

 

Sutikimo tvarkyti duomenis nedavimo arba atšaukimo pasekmės

 

Duomenų subjektas gali nesutikti su slapukų naudojimu jo atžvilgiu, o tokį sutikimą davęs – bet kada jį atšaukti. Tai padaryti galima pakeičiant savo interneto naršyklės nustatymus ir ištrinant įrašytus slapukus.

 

Neleidus naudoti slapukų arba juos ištrynus, gali pailgėti naršymui interneto svetainėje reikalingas laikas, taip pat gali nebebūti galimybės pasinaudoti kai kuriomis interneto svetainės funkcijomis.

 

Trečiųjų šalių svetainės, paslaugos ir produktai mūsų interneto svetainėje

 

Mūsų interneto svetainėje gali būti trečiųjų šalių reklaminių skydelių, nuorodų į jų svetaines ir paslaugas, kurių mes nekontroliuojame. Mes neatsakome už duomenų, kuriuos surinko trečiosios šalys, saugą ir privatumą. Apie tokių duomenų privatumo apsaugą duomenų subjektas turi pasidomėti pas atitinkamas trečiąsias šalis, kurių svetainėmis ar paslaugomis naudojasi.

 

Kaip ilgai mes tvarkome duomenis?

 

Mes asmens duomenis tvarkome visą su konkrečiu duomenų subjektu sudarytos sutarties galiojimo laikotarpį ir dar 10 metų po jos pabaigos, išskyrus:

 

  • finansinius sutarties vykdymo duomenis, kurie saugomi 10 metų nuo atitinkamos finansinės operacijos užbaigimo;
  • duomenis apie įsiskolinimą, kurie saugomi 10 metų nuo įsiskolinimo padengimo;

 

Manydami, kad dėl konkrečios sutarties su duomenų subjektu vykdymo gali kilti ginčas, mes su tokia sutartimi ir jos vykdymu susijusius duomenis saugome visą galiojančiuose įstatymuose nustatytą atitinkamą ieškinio senaties terminą (priklausomai nuo galimo reikalavimo pobūdžio), jeigu jis nėra ilgesnis už atitinkamą aukščiau nurodytą terminą.

 

Pasibaigus duomenų tvarkymo terminams mes duomenis ištriname, kad jų negalima būtų atgaminti arba pakeičiame taip, kad jų nebūtų galima susieti su konkrečiu fiziniu asmeniu.

 

 

Kam mūsų tvarkomi asmens duomenys gali būti atskleisti?

 

Mūsų tvarkomi asmens duomenys gali būti atskleisti mūsų pasitelktiems sutarčių su duomenų subjektais vykdymui asmenims (paslaugų subtiekėjams, subrangovams ir pan.). Šiuo atveju mes atskleisime tik tiek asmens duomenų, kiek bus būtina konkrečiai paslaugai (darbams) atlikti.

 

Uždelsus atsiskaityti už mūsų suteiktas paslaugas, atliktus darbus ar pateiktas prekes atitinkami asmens duomenys gali būti atskleisti skolų administravimą vykdantiems ir (arba) jungtines skolininkų rinkmenas tvarkantiems asmenims.

 

Teisės aktų nustatyta tvarka mes galime būti įpareigoti atskleisti duomenis kompetentingoms institucijoms ar įstaigoms (pavyzdžiui, policijai, teismams, draudimo bendrovėms).

 

Kaip mes užtikriname mūsų tvarkomų asmens duomenų saugumą?

 

Siekdami apsaugoti mūsų tvarkomus duomenis nuo praradimo, neleistino naudojimo ar neteisėti pakeitimo, mes įgyvendinome atitinkamas organizacines ir technines priemones. Tačiau norime atkreipti dėmesį, kad jokios organizacinės ir (ar) techninės priemonės negali užtikrinti visiško duomenų saugumo.

 

kokias teises turi Duomenų subjektai?

 

Mes įsipareigojame gerbti Bendrajame duomenų apsaugos reglamente nustatytas duomenų subjektų teises:

  • žinoti (būti informuotiems) apie savo duomenų tvarkymą (teisė žinoti);
  • susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti);
  • reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti asmens neišsamius asmens duomenis (teisė ištaisyti);
  • reikalauti sunaikinti savo asmens duomenis arba sustabdyti jų tvarkymo veiksmus (išskyrus saugojimą) (teisė sunaikinti ir teisė „būti pamirštam“);
  • reikalauti, kad asmens duomenų tvarkymas būtų apribotas;
  • į duomenų perkėlimą;
  • nesutikti, kad būtų tvarkomi asmens duomenys;
  • kitas asmens duomenų tvarkymui taikomų teisės aktų nustatytas teises.

 

Bet kokį su asmens duomenų tvarkymu susijusį prašymą duomenų subjektas gali pateikti mums elektroniniu paštu info@elsista.lt arba pašto siunta adresu Kranto g. 36, Panevėžys arba atvykęs asmeniškai.

 

Į visus su asmens duomenų tvarkymu susijusius prašymus mes įsipareigojame Bendrojo duomenų apsaugos reglamento nustatyta tvarka atsakyti per vieną mėnesį nuo prašymo gavimo.

kaip įgyvendinti Teisę pateikti skundą dėl duomenų tvarkymo?

 

Dėl savo teisių tvarkant asmens duomenis įgyvendinimo duomenų subjektas bet kada gali kreiptis elektroniniu paštu rytas@elsista.lt.

 

Kiekvienas duomenų subjektas bet kada turi teisę apskųsti mūsų vykdoma jo duomenų tvarkymą, pateikdamas skundą Valstybinei duomenų apsaugos inspekcijai (A. Juozapavičiaus g. 6, 09310 Vilnius, tel. 8 5 2712804, faks. 8 5 2619494, el. paštas ada@ada.lt,www.ada.lt). Kita vertus, mes branginame kiekvieną savo klientą, todėl norime paskatinti duomenų subjektus, iškilus bet kokiems klausimams ar abejonėms, susijusiems su jų duomenų tvarkymu, nedvejojant iš pradžių kreiptis į mus.

Mūsų kontaktai

 

UAB „Elsista“

Adresas Kranto g. 36, Panevėžys

Tel. (8~45) 46 53 11, tel.  (8~45) 58 17 89

El. pašto adresas info@elsista.lt

Interneto svetainė http://www.elsista.lt