UAB Kreditorius privatumo politika
BENDROSIOS NUOSTATOS IR NAUDOJAMOS SĄVOKOS
1. Asmens duomenų tvarkymo Taisyklių (toliau – Taisyklės) paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir organizacines duomenų apsaugos priemones.
2. Asmens duomenų valdytojas yra UAB Kreditorius, įmonės kodas 305661713, el. paštas: [email protected], tel.: +370 658 12783 (toliau – Bendrovė). Duomenys apie Bendrovę kaupiami ir saugomi Juridinių asmenų registre.
3. Duomenų subjektas yra fizinis asmuo, kuris iš Bendrovės užsako, įgyja, yra užsakęs ar įgijęs paslaugas ar ketina pradėti ar yra pradėjęs darbinius ar dalykinius santykius su Bendrove, arba dalykiniai ar darbiniai santykiai yra pasibaigę, tačiau duomenų subjekto duomenis Bendrovė teisėtai tvarko arba asmuo lankosi Bendrovės internetinėje svetainėje, internetinėje parduotuvėje, socialinio tinklo paskyroje.
4. Asmens duomenų tvarkymas yra bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
5. Asmens duomenys yra bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
6. Šių Taisyklių privalo laikytis visi Bendrovėje pagal darbo arba paslaugų sutartis dirbantys asmenys (toliau – darbuotojai), kurie tvarko Bendrovės pavestus asmens duomenis arba eidami savo pareigas juos sužino, bei kiti sutartiniais pagrindais Bendrovei paslaugas teikiantys asmenys, kurie turi prieigą prie Bendrovės tvarkomų asmens duomenų.
7. Duomenų subjekto asmens duomenų tvarkymą nustato Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)(toliau – BDAR), kiti teisės aktai, reglamentuojantys tokių duomenų rinkimą, taip pat šios Taisyklės.
8. Šios Taisyklės įsigalioja jų patvirtinimo dieną ir galioja iki kol bus panaikintos arba pakeistos Bendrovės vadovo įsakymu.
ASMENS DUOMENŲ TVARKYMO TIKSLAI IR PRINCIPAI IR PRIVATUMO POLITIKA
9. Duomenų valdytojo darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:
9.1. Asmens duomenys tvarkomi pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų atitinkamą veiklą reglamentuojančiuose teisės aktuose nustatytus aiškius asmens duomenų tvarkymo reikalavimus;
9.2. Renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nekaupiami ir netvarkomi pertekliniai duomenys;
9.3. Asmens duomenys renkami apibrėžtais ir teisėtais tikslais, nustatytais teisės aktais, ir tvarkomi su šiais tikslais suderintais būdais;
9.4. Asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai.10. Asmens duomenys Bendrovėje yra tvarkomi duomenų subjekto pavestų pavedimų, Bendrovės veiklos vykdymo, Bendrovės teisėtų interesų užsitikrinimo bei tiesioginės rinkodaros tikslais.
11. Bendrovė dėl aukščiau išvardintų tikslų tvarko šiuos duomenų subjekto pateiktus asmens duomenis (arba tik dalį jų): vardą, pavardę, el. pašto adresą, asmens kodą, kreipinį, adresą, vartotojo sukurtą prisijungimo slaptažodį, telefono numerį, fakso numerį, atvaizdą (nuotrauką), slapukų renkamą informaciją.
12. Bendrovė nenaudoja asmens duomenų rinkodaros tikslais, jeigu duomenų subjektas yra išreiškęs aiškų nesutikimą dėl tokio jo asmens duomenų naudojimo.
13. Darbuotojai turi teisę rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis tik atlikdami tiesiogines savo darbo funkcijas, tik šių Taisyklių nurodytais tikslais ir tik griežtai laikydamiesi teisės aktų, nustatančių asmens duomenų apsaugos reikalavimus.
14. Darbuotojai, prieš imdamiesi Bendrovės asmens duomenų tvarkymo operacijų, privalo būti supažindinti su LR Asmens duomenų teisinės apsaugos įstatymu bei Europos parlamento ir BDAR.
15. Darbuotojams draudžiama savavališkai rinkti, perduoti, saugoti, naikinti ar kitaip tvarkyti asmens duomenis bei naudoti asmens duomenis asmeniniams, su darbu nenusijusiems tikslams.
ASMENS DUOMENŲ SAUGOJIMO TERMINAI IR PRIVATUMO POLITIKA
16. Duomenų subjekto asmens duomenys, išskyrus slapukus, saugomi iki 10 (dešimties) metų po sutikimo davimo ar dalykinių santykių pabaigos: sandorio tinkamo įvykdymo, įsiskolinimo padengimo.
17. Jei duomenų subjektas pateikia Bendrovei prašymą ištrinti, ištaisyti ar susipažinti su savo tvarkomais asmens duomenimis, Bendrovė šį prašymą įgyvendina per BRAR 12 straipsnio 3 dalyje nustatytus terminus.
18. Asmens duomenų tvarkymo funkcijas atliekantys darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
19. Asmens dokumentų kopijos gali būti saugomos ir skaitmeniniu būdu.
20. Jeigu duomenų subjekto asmens duomenys Bendrovėje yra tvarkomi, tuomet jis turi šias įstatymų jam suteikiamas teises:
20.1. susipažinti su savo tvarkomais asmens duomenimis;
20.2. gauti savo asmens duomenų skaitmeninę kopiją;
20.3. teisę į savo asmens duomenų perkeliamumą, t. y. kad Jūsų asmens duomenys būtų Jums pateikti įprastai naudojama skaitmenine forma;
20.4. reikalauti ištaisyti savo asmens duomenis;
20.5. reikalauti ištrinti savo asmens duomenis;
20.6. reikalauti sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ar kitų įstatymų nuostatų;
20.7. nesutikti su savo asmens duomenų tvarkymu tiesioginės rinkodaros tikslais.
21. Duomenų subjekto prašymu sustabdžius jo asmens duomenų tvarkymo veiksmus, šie asmens duomenys saugomi tol, kol yra ištaisomi ar sunaikinami. Kiti tvarkymo veiksmai gali būti atliekami tik Asmens duomenų teisinės apsaugos įstatyme nustatytais pagrindais.
22. Asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus duomenų subjekto prašymą. Bendrovė privalo per protingą laiko tarpą informuoti duomenų subjektą apie jo prašymo pagrindu atliktą arba neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo sustabdymą.
ASMENS DUOMENŲ SAUGUMAS, TAISYMAS IR ATNAUJINIMAS IR PRIVATUMO POLITIKA
23. Bendrovė įgyvendina tinkamas organizacines ir techinines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
24. Bendrovė įsipareigoja neatskleisti duomenų subjekto asmens duomenų tretiesiems asmenims, išskyrus šiose Taisyklėse nurodytus atvejus. Duomenų valdytojo darbuotojai prieš vykdydami duomenų valdymo funkcijas yra supažindinami su šiomis Taisyklėmis, bei su asmens duomenų apsaugą reglamentuojančiais teisės aktais: LR Asmens duomenų teisinės apsaugos įstatymu bei BDAR.
25. Bendrovės darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.
26. Kompiuterizuotose darbo vietose užtikrinama apsauga nuo žalingų programų. Įdiegtos antivirusinės programos nuolat atnaujinamos.
27. Asmens duomenys, esantys išorinėse laikmenose ir elektroniniame pašte, yra tinkamai apsaugoti, o po jų panaudojimo iš karto perkeliami į duomenų bazes.
28. Darbuotojai, pastebėję asmens duomenų saugos pažeidimų, nusikalstamos veikos požymių, neveikiančias asmens duomenų saugos užtikrinimo priemones, nedelsdami apie tai informuoja Bendrovės vadovą.
29. Bendrovė tvarkomus asmens duomenis tikslina, taiso ir atnaujina tik duomenų subjekto prašymu. Bendrovės darbuotojai duomenų subjekto duomenis gali taisyti tuo atveju, jeigu paties duomenų subjekto pateikti duomenys nurodyti su akivaizdžiomis gramatinėmis klaidomis. Duomenų subjektas dėl savo asmens duomenų tikslinimo, taisymo ir atnaujinimo į Bendrovę gali kreiptis raštu, įskaitant elektroninę formą.
30. Bendrovė informuoja duomenų subjektus apie jų prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku.
ASMENS DUOMENŲ TEIKIMAS TRETIESIEMS ASMENIMS
31. Bendrovė, siekdama tinkamai vykdyti savo veiklą, gali perduoti arba suteikti sąlygas prieiti prie tvarkomų asmens duomenų apibrėžtiems ir teisėtiems tikslams pasiekti šiems subjektams: kurjeriams, advokatams, advokatų padėjėjams, buhalteriams, auditoriams, IT paslaugas teikiantiems asmenims ir kitiems asmenims, kuriuos Bendrovė pasitelkia vykdydama savo veiklą, jeigu duomenys perduodami teisėtai, išsaugant duomenų konfidencialumą, slaptumą bei laikantis Lietuvos Respublikos teisės aktuose nustatytos asmens duomenų tvarkymo ir saugojimo tvarkos.
