UAB Daitrada, juridinio asmens kodas 179478774, adresas Tvenkinio g. 6 Mažonų km. Tauragės r. (toliau Bendrovė), šia Privatumo politika Jus informuoja apie Bendrovės, kaip duomenų valdytojo, vykdomą Jūsų asmens duomenų tvarkymą, t. y. informuoja kaip yra renkami ir tvarkomi Jūsų asmens duomenys, paaiškina, kiek laiko saugomi, kam teikiami, kokias teises turite bei kur galite kreiptis dėl jų įgyvendinimo ar kitais su asmens duomenų tvarkymu susijusiais klausimais.
Asmens duomenys tvarkomi vadovaujantis Europos Sąjungos Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau — Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei teisės aktais, reglamentuojančiais asmens duomenų apsaugą.
UAB Daitrada vykdomas asmens duomenų tvarkymas
Šioje privatumo politikoje vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir Europos Sąjungos Duomenų apsaugos reglamente Nr. 2016/679.
Siekdami užtikrinti skaidrumą ir atsakingą asmens duomenų tvarkymą, informuojame, kad Bendrovė tvarko asmens duomenis šiais pagrindais ir tikslais:
UAB Daitrada renkami duomenys
Bendrovė renka ir tvarko šių kategorijų asmens duomenis:
Pagrindas asmens duomenų rinkimui
Bendrovė gali rinkti Jūsų asmens duomenis tik vadovaudamasi teisės aktuose nurodytais teisėto tvarkymo pagrindais. Bendrovė asmens duomenis renka siekdama įgyvendinti sutartinius įsipareigojimus ir teisės aktų keliamus reikalavimus. Taip pat Bendrovė gali tvarkyti Jūsų asmens duomenis vykdant teisines prievoles (įgyvendinti norminių aktų reikalavimus, taip pat pateikti atsakymus valstybės ir savivaldybių teisėtas užklausas ir kt.) ar kitais teisės aktuose nustatytais teisėto tvarkymo pagrindais. Kitais tikslais, kuriais Bendrovė turi teisę tvarkyti duomenų subjekto asmens duomenis, kai duomenų subjektas išreiškė savo sutikimą, kai duomenis reikia tvarkyti dėl Bendrovės teisėto intereso arba kai tvarkyti duomenis Bendrovę įpareigoja atitinkami teisės aktai.
Asmens duomenų saugojimo terminas
Bendrovės surinkti asmens duomenys yra saugomi spausdintiniuose dokumentuose ir/arba Bendrovės informacinėse sistemose el. formatu. Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalaujate Jūs ir (ar) numato teisės aktai. Nors Jūs galite būti nutraukęs sutartinius santykius su Bendrove, tačiau Bendrovė ir toliau privalo saugoti Jūsų duomenis dėl galbūt ateityje atsirasiančių reikalavimų ar teisinių pretenzijų tol, kol pasibaigs duomenų saugojimo terminai.
Asmens duomenų teikimas
Bendrovė įsipareigoja laikytis konfidencialumo pareigos duomenų subjektų atžvilgiu. Asmens duomenys gali būti atskleisti trečiosioms šalims tik tada, jeigu to reikia sutarčiai duomenų subjekto naudai sudaryti ir vykdyti, arba dėl kitų teisėtų priežasčių.
Bendrovė gali pateikti asmens duomenis savo duomenų tvarkytojams, kurie teikia Bendrovei paslaugas ir tvarko asmens duomenis. Bendrovės duomenų tvarkytojai turi teisę tvarkyti asmens
duomenis tik pagal Bendrovės nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Bendrovė pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.
Duomenų tvarkytojai, kuriems Bendrovė perduoda asmens duomenis ar sudaro prieigą prie asmens duomenų, gali būti įsisteigę už Lietuvos Respublikos, Europos Sąjungos ar Europos ekonominės erdvės ribų. Tokiems tvarkytojams duomenys perduodami tik tokiu atveju, kai tai yra leidžiama pagal teisės aktų reikalavimus ir tik imantis visų reikiamų priemonių dėl asmens duomenų privatumo apsaugos užtikrinimo.
Bendrovė taip pat gali teikti Jūsų duomenis atsakydama į teismo arba valstybinių institucijų prašymus ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus ir valstybinių institucijų nurodymus.
Jūsų teisės
Kreiptis Bendrovę su prašymu suteikti informaciją, ar Jūsų asmens duomenys yra tvarkomi Bendrovėje, ir jeigu taip, turite teisę susipažinti su Bendrovėje tvarkomais asmens duomenimis (teisė susipažinti su asmens duomenimis);
Kreiptis Bendrovę su prašymu ištaisyti asmens duomenis, ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą — tuo atveju, kai susipažinus su asmens duomenimis yra nustatyta, kad duomenys yra neteisingi, neišsamūs ar netikslūs (teisė reikalauti ištaisyti asmens duomenis);
Kreiptis Bendrovę su prašymu ištrinti asmens duomenis, kurie yra tvarkomi tik Jūsų sutikimu, jei Jūs atšaukiate atitinkamą sutikimą. Ši teisė netaikoma, jei asmens duomenys, kuriuos prašoma ištrinti, yra tvarkomi ir kitu teisiniu pagrindu, t. y. pareigos pagal taikomus teisės aktus vykdymas (teisė reikalauti ištrinti asmens duomenis);
Kreiptis į Bendrovę su prašymu apriboti (sustabdyti) asmens duomenų tvarkymą, išskyrus saugojimą
tuo atveju, kai, pvz. yra prašoma ištaisyti asmens duomenis (kol tikrinamas asmens duomenų tikslumas ir (ar) jie taisomi), nustatoma, kad asmens duomenys yra tvarkomi neteisėtai ir Jūs nesutinkate, kad duomenys būtų ištrinti, pareikštas nesutikimas dėl asmens duomenų tvarkymo (kol vertinama, ar Bendrovės teisėti interesai yra viršesni) ir kt. (teisė reikalauti apriboti asmens duomenų tvarkymą);
Kreiptis Bendrovę su prašymu perkelti asmens duomenis, kurie yra tvarkomi Jūsų sutikimo ar sutarties/įstatymo vykdymo pagrindu — turite teisę prašyti Bendrovei pateiktus asmens duomenis, kurie tvarkomi automatizuotomis priemonėmis, perkelti Jums ir (arba) kitam duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu (teisė reikalauti perkelti asmens duomenis);
Kreiptis į Bendrovę ir pareikšti nesutikimą dėl asmens duomenų tvarkymo, kai asmens duomenų tvarkymas yra vykdomas teisėto intereso pagrindu (teisė pareikšti nesutikimą);
Bet kada atšaukti Bendrovei duotus sutikimus.
Privatumo politikos pakeitimai
Tam tikrais laiko intervalais Bendrovė peržiūri Privatumo politiką. Jei Bendrovė atliks esminius šios politikos pakeitimus, apie tai informuos Jus el. paštu arba pasirašytinai.
Dėl Jūsų teisių įgyvendinimo galite kreiptis:
Nepavykus sprendimo rasti kartu, Jūs turite teisę kreiptis į Valstybinę duomenų apsaugos inspekciją (www.adadt), kuri atsakinga už asmens duomenų apsaugą reglamentuojančių teisės aktų priežiūrą ir kontrolę.
ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
1.1. Asmens duomenų tvarkymo taisyklės (toliau — Taisyklės) reglamentuoja UAB DAITRADA juridinio asmens kodas 179478774, adresas Tvenkinio g. 6 Mažonų km. Tauragės r. (toliau Duomenų valdytojas arba Bendrovė), ir jos darbuotojų veiksmus, tvarkant asmens duomenis, naudojant Bendrovėje įrengtas automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
1.2. Taisyklės parengtos vadovaujantis Europos Sąjungos Duomenų apsaugos reg1amento Nr. 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo, kitų susijusių teisės aktų reikalavimais bei kontroliuojančių institucijų nurodymais bei atsižvelgiant Bendrovės Privatumo politiką dėl asmens duomenų tvarkymo.
1.3. Duomenų subjektas yra fizinis asmuo, kuris ketina pradėti arba yra pradėjęs dalykinius santykius su Duomenų valdytoju, arba dalykiniai santykiai yra pasibaigę, tačiau Duomenų subjekto duomenis Duomenų valdytojas tvarko pagal imperatyvias teisės aktų nuostatas, arba kuris nėra savo iniciatyva pradėjęs dalykinių santykių su Duomenų subjektu, tačiau Duomenų valdytojas tvarko jo asmens duomenis pagal imperatyvias teisės aktą nuostatas (toliau — Duomenų subjektas).
1.4. Duomenų valdytojas gerbia Duomenų subjektų privatumą. Šios Taisyklės paaiškina priimtą praktiką dėl privatumo politikos Bendrovėje. Ji paaiškina, kokiais Duomenų subjektų asmens duomenys yra surenkami ir naudojami bei teises, kurias Duomenų subjektas turi.
1.5. Taisyklių privalo laikytis visi Bendrovės darbuotojai, kurie tvarko asmens duomenis Bendrovėje, arba eidami savo pareigas Bendrovėje juos sužino bei kiti sutartiniais pagrindais paslaugas teikiantys asmenys, kurie, gali tvarkyti asmens duomenis.
1.6. Bendrovė asmens duomenis renka apibrėžtais tikslais (tikslo principas);
1.7. Duomenų subjekto asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
1.8. Duomenų subjekto asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
1.9. Asmens duomenys turi būti tikslūs ir prireikus atnaujinami. Turi būti imamasi visų pagrįstų priemonių užtikrinti, kad Asmens duomenys, kurie nėra tikslūs, atsižvelgiant į ją tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
1.10. Duomenų subjekto asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai bei teisės aktai (saugojimo trukmės apribojimo principas);
1.11. Duomenų subjekto asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas Duomenų subjekto asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo. Duomenų subjekto asmens duomenų Duomenų valdytojas neatskleidžia tretiesiems asmenims, išskyrus įstatymuose numatytus atvejus arba jei tai atlikti Duomenų valdytoją įpareigoja / duoda sutikimą pats Duomenų subjektas (vientisumo ir konfidencialumo principas);
1.12. šios taisyklės taikomos duomenų valdytojo ir Duomenų subjektų, kurie naudojasi, naudojosi, išreiškė ketinimą naudotis arba yra kaip nors kitaip susiję su Bendrove ir jos parduodamomis prekėmis ar teikiamomis
paslaugomis, tarpusavio santykiams, įskaitant santykius su Duomenų subjektais, atsiradusius iki šios Taisyklių ir Bendrovės privatumo politikos įsigaliojimo.
2.1. Bendrovė asmens duomenis tvarkos šiais pagrindais ir tikslais:
2.2. Bendrovė tvarko šiuos asmens duomenis:
2.3. Bendrovė asmens duomenis renka tik teisės aktų nustatyta tvarka. Asmens duomenys gali būti
gaunami tiesiogiai iš Duomenų subjekto, iš Duomenų subjekto veiklos jam naudojantis paslaugomis ir išorinių šaltinių, kaip valstybės ir privačių asmenų valdomų registrų bei kitų trečiųjų
2.4. Bendrovės darbuotojai turi teisę rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis tik atlikdami tiesiogines savo darbo funkcijas ir tik teisės aktų nustatyta tvarka.
2.5. Bendrovės darbuotojams draudžiama savavališkai rinkti, perduoti, saugoti, naikinti ar kitaip tvarkyti asmens duomenis be naudoti asmens duomenis asmeniniams, su darbu nesusijusiems tikslams.
3.1. Duomenų valdytojas gali teikti tvarkomus asmens duomenis apibrėžtiems ir teisėtiems tikslams pasiekti šiems tretiesiems asmenims, kurie teikia Bendrovei paslaugas ir tvarko asmens duomenis. Bendrovė pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga. Bendrovė taip pat gali teikti Duomenų subjekto duomenis atsakydama teismo arba valstybinių prašymus ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus ir valstybinių institucijų nurodymus.
3.2. Asmens duomenys gali būti gaunami iš viešųjų registrų dėl prekių pardavimo, dėl paslaugų teikimo ar įsiskolinimų valdymo.
3.3. Duomenys perduodami duomenų tvarkytojams ir duomenų gavėjams, kai teisę ir (ar) pareigą tai daryti atitinkamais pagrindais suteikia teisės aktai.
3.4. Neautomatizuotas asmens duomenų teikimas, kai asmens duomenys teikiami ne pačiam Duomenų subjektui, turi būti patvirtintas Bendrovės direktoriaus, išskyrus atvejus, kai duomenys teikiami priežiūros institucijai.
4.1. Bendrovė asmens duomenis paprastai saugo ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja Duomenų subjektas ir (ar) numato teisės aktai.
4.2. Asmens duomenų tvarkymo funkcijas vykdantys Bendrovės darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. Asmens dokumentų kopijos gali būti saugomos ir elektroniniu būdu.
4.3. Suėjus Taisyklėse numatytiems terminams, elektroniniu formatu saugomi asmens duomenys naikinami atsakingiems Bendrovės darbuotojams atliekant tam tikrus veiksmus sistemoje. Fiziniu formatu saugomi asmens duomenys (pvz., dokumentai su asmens duomenimis) naikinami Bendrovės darbuotojų panaudojant technines priemones (pvz., dokumentų smulkintuvus). Naikinimas pasireiškia tuo, kad sunaikintų asmens duomenų nėra galimybės atkurti.
5.1. Duomenų subjekto teisės aktų jam garantuojamos teisės, susijusios su jo asmens duomenų tvarkymu, apima teisė:
per kurį Bendrovė įvertins, ar Duomenų subjektas turi teisę prašyti, kad Duomenų subjekto duomenys būtų ištrinti;
tokius duomenis kitam duomenų valdytojui (duomenų perkeliamumas);
priėmimas taikomas ir jei toks sprendimų priėmimas turi teisines pasekmes ar panašų reikšmingą
poveikį Duomenų subjektui. Ši teisė netaikoma tuo atveju, kai toks sprendimų priėmimas yra
būtinas sutarties su Duomenų subjektu sudarymo arba vykdymo tikslais, yra leidžiamas pagal taikomus teisės aktus arba Duomenų subjektas yra davęs aiškų sutikimą tam;
inspekcijai per 3 mėnesius nuo atsakymo iš Duomenų valdytojo gavimo dienos arba per 3 mėnesius, kada baigiasi duomenų valdytojo atsakymo duomenų subjekto kreipimąsi terminas (t. y. po 30 kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos). Skundą ar prašymą Bendrovei Duomenų subjektas gali pateikti el. paštu daitrada.taurage@gmail.com
5.2. Bendrovė asmens duomenis tikslina, taiso ir atnaujina asmens, kurio duomenys yra tvarkomi, iniciatyva. Bendrovės darbuotojai; duomenų subjekto duomenis gali taisyti tuo atveju, jeigu paties duomenų subjekto pateikti duomenis nurodyti su gramatinėmis klaidomis.
5.3. Duomenų valdytojas turi teisę motyvuotai atsisakyti leisti Duomenų subjektui įgyvendinti jo teises arba imti pagrįstą mokestį esant Reglamento 12 str. 5 d. numatytoms aplinkybėms.
6.1. Duomenų valdytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės užtikrina tokį saugumo lygį, kuris atitinka Duomenų valdytojo valdomų Duomenų pobūdį ir jų tvarkymo keliamą riziką, įskaitant, bet neapsiribojant, šiame skyriuje nurodytomis priemonėmis.
6.2. Bendrovė vykdo techninę ir programinės įrangos apsaugą (informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterių virusų ir kt.).
6.3. Duomenų valdytojas taiko administracines saugumo priemones (saugus dokumentų ir kompiuterio duomenų bei jų archyvų tvarkymas ir kt.).
6.4. Duomenų valdytojas įsipareigoja neatskleisti Duomenų subjekto asmens duomenų tretiesiems asmenims, išskyrus Bendrovės darbuotojus arba jei tai yra būtina pagal imperatyvias teisės aktų nuostatas, arba gautas Duomenų subjekto raštiškas sutikimas.
6.5. Duomenų valdytojo darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.
6.6. Kompiuteriuose, jeigu jie naudojami ne Duomenų valdytojo vidiniame duomenų perdavimo tinkle, esantys Asmens duomenys yra apsaugomi atitinkamomis priemonėmis, kurios atitinka Duomenų tvarkymo keliamą riziką.
6.7. Bendrovės darbuotojams yra suteikiama prieiga prie asmens duomenų tik tokia apimtimi, kokia yra būtina tinkamam pareigų vykdymui.
6.8. Bendrovės darbuotojas netenka teisės tvarkyti asmens duomenis, kai jis nėra Bendrovės
darbuotojas ar kai Bendrovės direktorius atšaukia Bendrovės darbuotojo paskyrimą tvarkyti asmens duomenis. 6.9. Bendrovės darbuotojai, pastebėję asmens duomenų saugos pažeidimų, nusikalstamos veikos požymių, neveikiančias asmens duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai informuoti Bendrovės direktorių.
6.10. Įvertinęs Duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, vadovaudamasis atitinkamomis vidinėmis procedūromis, Duomenų valdytojas priima sprendimus dėl priemonių, reikiamų Duomenų apsaugos pažeidimui ir o padariniams pašalinti bei reikiamiems subjektams informuoti ne vėliau kaip per 72 valandas.
6.11. Užtikrinamas patalpų, kuriose saugomi Asmens duomenys, saugumas (užtikrinamas tik įgaliotų asmenų patekimas į atitinkamas patalpas, patalpos užrakintos, apsaugotos signalizacija, pašaliniams asmenims nėra prieinamos).
7.1. Su šiomis Taisyklėmis supažindinamas kiekvienas Bendrovės darbuotojas.
7.2. Už šių Taisyklių įgyvendinimą Bendrovės veikloje yra atsakingas Bendrovės direktorius.