Privatumo politika

Titulinis
Privatumo politika

Patvirtinta:

UAB „Žalgirio verslo centras“ direktoriaus

2018 m. 05 mėn. 24 d. įsakymu Nr. 04

 

Privatumo politika

 

Asmenų duomenų apsauga

 

I. Bendrosios nuostatos

I.1.  Ši privatumo politika reglamentuoja UAB „Žalgirio verslo centras”, įmonės kodas 121939722, adresas Žalgirio g. 88, 09303 Vilnius (toliau – Duomenų valdytojo, Nuomotojo arba Darbdavio) ir jo klientų (toliau – Nuomininkų) ar paslaugos teikėjų (toliau – Rangovų) darbuotojų bei Duomenų valdytojo akcininkų (toliau – Dalyvių) (toliau kartu – Šalių) pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus, tvarką bei terminus.

I.2.  Šalių asmens duomenų rinkimą, tvarkymą ir saugojimą nustato ši privatumo politika, Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymas, nuo 2018 m. gegužės 25 d. pradėtas taikyti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kiti teisės aktai.

I.3.  Pagal bendrąjį principą asmens duomenys laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina pasiekti tikslus, dėl kurių asmens duomenys yra tvarkomi, o kai tokių duomenų nebereikia ir prievolės juos saugoti nebelieka, jie privalo būti sunaikinami.

I.4.  Duomenų valdytojas vadovaujasi šiais pagrindiniais asmens duomenų tvarkymo principais:

I.4.1. Asmens duomenys renkami apibrėžtais ir teisėtais tikslais.

I.4.2. Asmens duomenys tvarkomi tiksliai ir sąžiningai.

I.4.3. Asmens duomenys tvarkomi teisėtai, t. y. tais atvejais, kai:

I.4.3.1.      sudaromos arba vykdomos sutartys;

I.4.3.2.      informaciją pateikia suinteresuotos šalys;

I.4.3.3.      gaunamas asmens sutikimas;

I.4.3.4.      remiamasi Duomenų valdytojo teisėtais interesais, išskyrus atvejus, kai duomenų subjektų interesai ar pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni. Asmens duomenų saugojimo, paremto Duomenų valdytojo teisėtais interesais, pavyzdys yra atvejai, kai Duomenų valdytojui reikia apsaugoti savo teises bylinėjimosi metu. Šiuo tikslu Duomenų valdytojas saugo tam tikrus dokumentus, kuriuose yra asmens duomenų, iki senaties termino, susijusio su šiais dokumentais, pabaigos. Tačiau, remdamasis savo teisėtais interesais, Duomenų valdytojas kiekvienu konkrečiu atveju analizuoja, ar asmens duomenų saugojimas yra būtinas Duomenų valdytojo teisėtiems interesams pasiekti, ir renkasi trumpiausią tinkamą saugojimo terminą.

I.5.  Asmens duomenys saugojami ne ilgiau, nei to reikalauja nustatyti asmens duomenų tvarkymo tikslai ar teisės aktai.

I.6.  Asmens duomenis tvarko tik tie darbuotojai, kuriems suteikta tokia teisė.

I.7.  Asmens duomenys popieriniame formate saugomi atsakingų asmenų darbo kabinetuose dokumentų spintose ar seifuose, kurie yra rakinami ir kuriuose yra apsauginė signalizacija.

I.8.  Duomenų valdytojas naudoja verslo poreikius atitinkančią daugiapakopę atsarginio kopijavimo sistemą bei taiko atitinkamus informacijos saugumo reikalavimus (pvz., prisijungimui naudojami slaptažodžiai, o kompiuteriai apsaugoti „ugniasienėmis“ ir kt.) ir užtikrina jų laikymąsi. Duomenų valdytojas saugo visas atsargines sistemas, todėl prieigą prie jų turi tik ribotas skaičius įgaliotų darbuotojų.

I.9.  Skaitmeniniu formatu asmens duomenys saugomi išorinėse laikmenose ir/ar atsakingų asmenų kompiuteriuose, o atsarginės duomenų kopijos, užtikrinančios galimybę, reikalui esant (pvz., pagrindinės duomenų saugyklos techninio gedimo atveju), duomenis atkurti, saugomos išorinėse laikmenose, prie kurių neįmanoma tiesioginė prieiga.

I.10.     Kai kurie skaitmeniniame formate kompiuterių bylose ar duomenų atsarginių kopijų sistemose saugomi aktualūs asmens duomenys tam tikrą laiką gali būti prieinami, ir pasibaigus jų saugojimo terminui, kol nebus nuasmeninti arba sunaikinti, arba vietoje šių bylų duomenų atsarginių kopijų sistemoje nebus įrašyti nauji duomenys. Įprastai nauji duomenys į bylų duomenų atsarginių kopijų sistemas įrašomi ne iš karto, bet paliekant iki šešių mėnesių rezervą, kad reikiamu momentu būtų galima atkurti duomenis.

I.11.     Visa informacija apie tvarkomus asmens duomenis yra konfidenciali ir trečiosioms šalims gali būti perduodama, tik įstatymų numatytais atvejais, apimtimi, terminais ir tvarka.

I.12.     Pasibaigus saugojimo terminui visi dokumentai, kuriuose yra asmens duomenų, visam laikui ištrinami, sunaikinami arba tampa anoniminiais (nuasmeninami), t.y. padaroma taip, kad neįmanoma būtų nustatyti duomenų subjektų tapatybės. Neištrintus, nesunaikintus ar neanoniminius dokumentus Duomenų valdytojas ištrins, sunaikins ar padarys anoniminiais rankiniu būdu per tris mėnesius po jų saugojimo termino pabaigos, tačiau nepraneš duomenų subjektui apie jo asmens duomenų ištrynimą, sunaikinimą ar tapimą anoniminiais, jei to nepaprašys pats duomenų subjektas.

II. Asmens duomenų rinkimo, tvarkymo, saugojimo ir sunaikinimo ypatumai

II.1.Darbdavio atveju:

II.1.1.      Darbdavio darbuotojų asmens duomenys tvarkomi darbo sutarties vykdymo (pavyzdžiui, dėl atlygio mokėjimo) pagrindu.

II.1.2.      Dalis duomenų tvarkoma, Darbdaviui vykdant įstatymais jam nustatytas teisines prievoles (pavyzdžiui, socialinio draudimo klausimai) ar siekiant kitų teisėtų darbdavio interesų.

II.1.3.      Siekiant įgyvendinti Darbdavio teisines prievoles, renkami ir tvarkomi šie darbuotojų asmens duomenys: vardas, pavardė, asmens kodas, gyvenamoji vieta, kontaktinio telefono numeris (namų ir/ar mobilus), elektroninio pašto adresas, banko sąskaitos rekvizitai, duomenys apie asmens sveikatos būklę ir tinkamumą atlikti konkrečias funkcijas (pareigas), pareigybė, įgytas kompetencijas bei profesinius gebėjimus patvirtinantys dokumentai.

II.1.4.      Pasibaigus darbo santykiams, darbo sutartys ir su jomis susiję darbuotojų asmens duomenys saugomi 50 metų, o asmens bylos dokumentai – 10 metų.

II.1.5.      Darbdavys renka ir tvarko kandidatų į darbo vietas asmens duomenis (vardas, pavardė, kontaktiniai duomenys, amžius, sukauptas darbo stažas, buvusios darbovietės, gauto išsilavinimo informacija, gebėjimų ir kompetencijų turėjimas) ir informuoja asmenis apie tokių duomenų rinkimą ir tvarkymą, jei yra gaunamas jų sutikimas. Tokie asmeniniai duomenys, nesudarius darbo sutarties, saugomi penkerius metus, turint tikslą pasiūlyti darbą ateityje, o jiems pasibaigus, sunaikinami.

II.2.Nuomininkų atveju:

II.2.1.            Nuomininko atstovas, sudarydamas negyvenamų patalpų nuomos sutartį ir nurodydamas savo įmonės darbuotojų asmens duomenis, sutinka pats ir gauna sutikimus darbuotojų, kad Nuomotojas jų duomenis, įskaitant vaizdo stebėjimų sistemų įrašus (vaizdo duomenis), valdys ir tvarkys šioje privatumo politikoje, patalpų nuomos sutartyje bei teisės aktuose numatytais tikslais, priemonėmis ir tvarka bei prisiima atsakomybę dėl tinkamo savo darbuotojų informavimo bei jų sutikimų gavimo, o taip pat su atsakomybe, jei asmens duomenys Duomenų valdytojui yra pateikiami be asmens sutikimo.

II.2.2.            Nuomotojas gerbia kiekvieno Nuomininko teisę į privatumą, todėl tvarko tik tokius Nuomininko darbuotojų asmens duomenis, kuriuos pateikia Nuomininkas arba pats asmuo (vardas, pavardė, asmens kodas (Nuomininko vadovo ar įgalioto asmens), adresas, telefono numeris, pareigos, elektroninio pašto adresas, automobilio valstybinis numeris, automobilio modelis), kurie renkami ir tvarkomi šiems tikslams:

II.2.2.1.     Suprogramuoti praėjimo korteles ir užtikrinti kortelės turėtojui patekimą į patalpas bei galimybę savarankiškai įjungti-išjungti signalizaciją, o kai tokią funkciją atlieka pastato budėtojas (kai kortelės nėra išduodamos), kad pastato budėtojas galėtų identifikuoti asmenį ir vykdyti teisėtus jo nurodymus signalizacijai įjungti-išjungti ar išduoti-priimti raktus bei, reikalui esant, informuoti Nuomininko atstovą apie įvykius, susijusius su patalpomis;

II.2.2.2.     Kontroliuoti ir valdyti automobilių patekimą į požeminę stovėjimo aikštelę ir Nuomotojo teritorijos vidinį kiemą;

II.2.2.3.     Vykdyti sutartinius įsipareigojimus.

II.2.3.            Tvarkydamas ir saugodamas Nuomininko asmens duomenis, Nuomotojas įgyvendina organizacines ir technines priemones (pvz. patekimo prie popierinių sutarčių ribojimas ar kompiuterių apsaugojimas slaptažodžiais), kurios užtikrina asmens duomenims apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo ar vagystės.

II.2.4.            Nuomininko ir jo asmenų duomenys tvarkomi ir saugomi ne ilgiau kaip penkerius metus po patalpų nuomos sutarties termino pabaigos (po visų iš nuomos sutarties kylančių įsipareigojimų visiško įvykdymo pabaigos).

II.2.5.            Nuomos sutartys, jei jos suėjus terminui nėra sunaikinamos, gali būti saugomos ir neterminuotai, tačiau tokiu atveju turi būti nuasmenintos, išimant ar uždengiant asmens duomenis.

II.3.Rangovų atveju:

II.3.1.         Duomenų valdytojas renka ir tvarko tokius Rangovų asmens duomenis: vardas, pavardė, pareigos, telefono numeris, darbo pažymėjimo numeris ir išdavimo bei galiojimo datos, elektroninio pašto adresas, automobilio modelis ir valstybinis numeris, gyvenamoji vieta (Rangovo vadovo).

II.3.2.         Rangovas (įskaitant jo darbuotojus), Nuomotojo patalpose ar teritorijoje vykdydamas sutartinius darbus, yra supažindinamas su šia Privatumo politika ir darbus atlieka, pasirašydamas atitinkamą sutartį, kartu išreikšdamas savo sutikimą tiek su asmens duomenų teikimu bei Duomenų valdytojo atliekamais veiksmais, tiek ir prisiima atsakomybę dėl tinkamo savo darbuotojų informavimo bei jų sutikimų gavimo, o taip pat su atsakomybe, jei asmens duomenys Duomenų valdytojui yra pateikiami be asmens sutikimo.

II.3.3.         Rangovas (įskaitant jo darbuotojus), Nuomotojo patalpose ar teritorijoje vykdydamas sutartinius darbus, besąlygiškai sutinka su Nuomotojo vaizdo duomenų tvarkymo taisyklėmis ir iš to kylančiomis teisėmis bei laisvėmis.

II.3.4.         Rangovo asmenų duomenys tvarkomi ir saugomi ne ilgiau kaip dešimt metų po rangos sutarties pabaigos, siekiant užtikrinti LR Statybos įstatyme nustatytų garantinių terminų laikymąsi. Vėlesnis jų saugojimas galimas ir neterminuotai, jei sutartys yra nuasmeninamos.

II.4.Dalyvių atveju:

II.4.1.            Duomenų valdytojas, teisės aktų nustatyta pareiga tvarkydamas savo Dalyvių apskaitą, renka ir tvarko tokius asmens duomenis: vardas, pavardė, asmens kodas, gyvenamoji vieta, kontaktinio telefono numeris (namų ir/ar mobilus), elektroninio pašto adresas, banko sąskaitos rekvizitai, turimų vertybinių popierių skaičius, nominali vertė, įsigijimo pagrindas, kaina bei sumokėta suma, o akcijų perleidimo atveju - sutuoktinio (-ės) vardas ir pavardė, jei perleidžiami vertybiniai popieriai yra bendroji jungtinė sutuoktinių nuosavybė.

II.4.2.            Informacija apie Dalyvius ir jų asmens duomenys yra konfidencialūs ir teisės aktų nustatyta tvarka gali būti prieinama tik Duomenų valdytojo atsakingiems asmenims, tvarkantiems vertybinių popierių ir buhalterinę apskaitą bei išmokas Dalyviams, teikiama kitiems Dalyviams ar Valstybės institucijoms bei registrams teisės aktuose nustatyta tvarka.

II.4.3.            Dalyvio asmens duomenys ir informacija, susijusi su akcijomis, Duomenų valdytojo saugoma neterminuotai arba tol, kol Duomenų valdytojas vykdo veiklą, jei įstatymai nenustato konkretaus jų maksimalaus saugojimo termino.

III. Vaizdo duomenų tvarkymas

III.1.            Duomenų valdytojas yra ir jai nuosavybės teise priklausančių pastatų valdytojas (Nuomotojas), kuris, siekdamas apsaugoti, užtikrinti ir garantuoti turto ir nuosavybės teisės saugumą ir neliečiamumą, fizinių asmenų turtą bei teises ir laisves Nuomotojo patalpose ir teritorijose vykdo teritorijos ir pastatų bendro naudojimo patalpų stebėjimą vaizdo kameromis.

III.2.            Toks vaizdo stebėjimas ir su juo susijusių duomenų tvarkymas yra reglamentuojamas 2017 m. gruodžio mėn. 08 d. patvirtintomis Duomenų valdytojo tvarkomų vaizdo duomenų tvarkymo taisyklėmis, o Duomenų valdytojas 2018 m. sausio 12 d. Valstybinės duomenų apsaugos inspekcijos sprendimu Nr. 2R-270 (9.1-1.) yra įregistruotas Asmens duomenų valdytojų valstybės registre ir jam suteiktas duomenų valdytojo identifikavimo kodas P8273.

III.3.            Asmens duomenų subjektai yra informuojami apie Duomenų valdytojo atliekamą vaizdo stebėjimą bei supažindinami su minėtomis vaizdo duomenų tvarkymo taisyklėmis, tikslais, o taip pat asmens teisėmis, tokiomis kaip:

III.3.1. susipažinti su vaizdo įrašu, kuriame užfiksuoti subjekto atvaizdo duomenys, ir sužinoti kaip jie yra tvarkomi;

III.3.2. reikalauti ištaisyti, sunaikinti vaizdo įrašą, kuriame užfiksuoti subjekto atvaizdo duomenys, arba sustabdyti, išskyrus saugojimą, subjekto vaizdo įrašu užfiksuotu asmeninių duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant galiojančių teisės aktų nuostatų;

III.3.3. apriboti subjekto vaizdo įrašu užfiksuotų atvaizdo duomenų tvarkymą, jei tam yra teisėtas pagrindas;

III.3.4.  reikalauti ištrinti subjekto vaizdo įrašu užfiksuotus atvaizdo duomenis, jei tam yra teisėtas pagrindas.

III.4.            Užfiksuotas vaizdo įrašas yra saugomas ne ilgiau kaip 30 (trisdešimt) dienų nuo jo padarymo dienos, išskyrus atvejus, kai yra pagrindo manyti, kad yra daroma nusikalstama veika arba (ir) kitoks teisės pažeidimas. Tokiu atveju, vaizdo duomenys gali būti perduodami teisėsaugos ar susijusioms institucijoms ar įstaigoms ir saugomi iki atitinkamo tyrimo ar bylos nagrinėjimo pabaigos.

IV. Asmens duomenų perdavimas trečiosioms šalims

IV.1.           Duomenų valdytojas turi teisę perduoti informaciją trečiosioms šalims:

IV.1.1.          duomenų tvarkytojams, vykdantiems sutartis su Duomenų valdytoju, kiek tai susiję su asmens duomenų subjektų teisių įgyvendinimu pagal sutartis tarp Duomenų valdytojo ir asmens duomenų subjekto ar Nuomininko arba Rangovo;

IV.1.2.          Duomenų valdytojo, kaip kreditoriaus, interesų gynimui, teisių užtikrinimui ir įgyvendinimui, dėl ko informacija, susijusi su asmens duomenų subjektu, gali būti perduodama teisėsaugos institucijoms, teismams, advokatams, antstoliams ar kitoms šalims, ginančioms Duomenų valdytojo teises ir/ar atstovaujančioms jo interesus;

IV.1.3.          asmens duomenų subjektui ir/ar jo atstovaujamam asmeniui delsiant vykdyti finansinius įsipareigojimus Duomenų valdytojui daugiau kaip 30 dienų, Duomenų valdytojas teikia informaciją apie asmens tapatybę, kontaktinius duomenis ir kredito istoriją, t.y. finansinius ir turtinius įsipareigojimus ir jų vykdymą, skolas ir jų apmokėjimą, kredito biurui UAB “Creditinfo Lietuva” (įmonės kodas: 111689163, adresas: A. Goštauto g. 40A, LT 01112 Vilnius, Lietuva, www.manocreditinfo.lt, tel.: (8 5) 2394131). Kredito biuras tvarko ir teikia tretiesiems asmenims (finansų įstaigoms, telekomunikacijų bendrovėms, draudimui, elektros ir komunalinių paslaugų teikėjams, prekybos įmonėms ir kt.) asmens informaciją siekdamas teisėtų interesų ir tikslų – įvertinti kreditingumą ir valdyti įsiskolinimą. Kredito istorijos duomenys tvarkomi 10 metų po įsipareigojimų įvykdymo.

Asmuo gali susipažinti su savo kredito istorija kreipdamasis tiesiogiai į kreditų biurą arba:

-          Pasinaudodamas Finpass mobilia programėle  

Asmuo taip pat turi teisę prašyti ištaisyti arba ištrinti, arba apriboti duomenų tvarkymą ir teisę nesutikti, kad duomenys būtų tvarkomi, taip pat teisę į duomenų perkeliamumą. Apie šių teisių įgyvendinimą ir apribojimus daugiau sužinosite www.manocreditinfo.lt. Jei Jūsų teisės pažeidžiamos, Jūs galite kreiptis į duomenų apsaugos pareigūną el. paštu duomenu.apsauga@creditinfo.lt arba anksčiau nurodytu telefonu ar pateikti skundą Valstybinei duomenų apsaugos inspekcijai arba teismui.

IV.1.4.          Viešųjų registrų tvarkytojams, jei toks perdavimas yra privalomas;

IV.1.5.          Kredito ir finansų įstaigoms, finansinių paslaugų tarpininkams ir draudimo paslaugų teikėjams;

IV.1.6.          kitais Lietuvos Respublikos įstatymų nustatytais atvejais ir tvarka.

IV.2.        Asmens duomenys perduodami trečiosioms šalims tik tokia minimalia apimtimi, kiek tai yra būtina tikslams pasiekti ar privaloma pagal norminius aktus.

V. Asmens duomenų subjektų teisės

V.1.      Asmuo, kurio asmens duomenis tvarko Duomenų valdytojas, turi teisę:

V.1.1.  būti informuotas apie duomenų tvarkymą bei susipažinti su tvarkomais savo asmens duomenimis;

V.1.2.  nesutikti, kad būtų tvarkomi asmens duomenys, jei tam nėra teisėto pagrindo;

V.1.3.  reikalauti ištaisyti, sunaikinti (ištrinti) savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus arba apriboti duomenų tvarkymą, kai duomenys tvarkomi, nesilaikant šios privatumo politikos ir/ar įstatymų nuostatų reikalavimų;

V.1.4.  atšaukti sutikimą asmens duomenų tvarkymui, jei jų tvarkymas grindžiamas sutikimu;

V.1.5.  reikalauti, kad tvarkomi asmens duomenys būtų perkelti kitam valdytojui;

V.1.6. pateikti skundą priežiūros institucijai – LR Valstybinei duomenų apsaugos inspekcijai.

V.2.      Keičiant privatumo politiką, asmens duomenų subjektų teisės nėra ir negali būti apribojamos.

V.3.      Turint klausimų ar dėl kitų priežasčių pageidaujant susisiekti su Duomenų valdytoju, tai galima padaryti telefonu (+370 5) 2754440 darbo dienomis nuo 10:00 val. iki 16:00 val. arba el. paštu: info@verslocentras.lt.

VI. Privatumo politikos keitimas

VI.1.     Duomenų valdytojas turi teisę iš dalies ar visiškai pakeisti Privatumo politiką, apie tai ne vėliau kaip prieš penkias darbo dienas pranešdamas duomenų subjektui el. paštu ir/arba paskelbdamas Savo svetainėje internete adresu www.verslocentras.lt.

VI.2.     Privatumo politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y. nuo tos dienos, kai jie yra išsiųsti el. paštu ar paskelbti viešai (pvz. patalpinami Nuomininko svetainėje internete adresu www.verslocentras.lt), jei pranešime nenurodyta kitaip.

VII. Asmens duomenų saugumo pažeidimai

VII.1.   Jei, įvykus asmens duomenų saugumo pažeidimui, fizinis asmuo gali patirti materialinę ar nematerialinę žalą, pavyzdžiui, prarasti savo asmens duomenų kontrolę, patirti teisių apribojimą, diskriminaciją, gali būti pavogta ar suklastota jo asmens tapatybė, jam padaryta finansinių nuostolių, neleistinai panaikinami pseudonimai, gali būti pakenkta jo reputacijai, prarastas asmens duomenų, kurie laikomi profesine paslaptimi, konfidencialumas arba padaryta kita ekonominė ar socialinė žala atitinkamam fiziniam asmeniui, Duomenų valdytojas privalo pranešti apie tokį įvykį Valstybinei duomenų apsaugos inspekcijai.

VII.2.   Duomenų valdytojas privalo nedelsdamas pranešti duomenų subjektui apie asmens duomenų saugumo pažeidimą, kai dėl tokio pažeidimo gali kilti didelis pavojus duomenų subjekto teisėms ir laisvėms, pavyzdžiui, gali atsirasti finansinių nuostolių.

VII.3.   Duomenų valdytojas įsipareigoja nuolat kontroliuoti, kaip yra tvarkomi duomenų subjektų asmens duomenys, visais įmanomais būdais ir priemonėmis stengtis kuo greičiau aptikti, pranešti ir ištirti asmens duomenų saugumo pažeidimus.