UAB „BALTIC AMADEUS“ (toliau – „Bendrovė“ arba „mes“), tvarkydama asmens duomenis, laikosi Bendrojo duomenų apsaugos reglamento (EU) 2016/679 (toliau – Reglamentas), Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymo bei kitų taikytinų teisės aktų nustatytų reikalavimų ir užtikrina Jūsų asmens duomenų saugumą.
Jūs – mūsų interneto svetainių www.ba.lt, www.enjoyit.lt, www.fincell.eu/ (toliau – Svetainės) lankytojai, paslaugų naudotojai, darbuotojai ir personalo atrankų dalyviai, klientai, partneriai ir kiti duomenų subjektai, kurių asmens duomenis mes turime teisę tvarkyti ir įsipareigojame tinkamai apsaugoti.
Naršydami Svetainėse ar naudodamiesi mūsų paslaugomis, Jūs sutinkate su šios Privatumo politikos nuostatomis ir patvirtinate, kad Privatumo politiką perskaitėte ir supratote jos sąlygas.
1. Tvarkomi asmens duomenys
Galime rinkti ir tvarkyti šių kategorijų asmens duomenis:
- Asmenį identifikuojantys asmens duomenys – vardas, pavardė, pareigos, darbovietės pavadinimas ir kt.;
- Kontaktiniai asmens duomenys – el. pašto adresas, telefono Nr., darbovietės ar gyvenamosios vietos adresas ir kt.;
- Asmens tapatybę patvirtinantys asmens duomenys – asmens kodas, asmens tapatybės dokumento Nr. ir kt.;
- Su įdarbinimu susiję asmens duomenys – informacija, kurią nurodote savo CV, motyvaciniame laiške ar kituose mums pateiktuose dokumentuose, informacija apie Jūsų išsilavinimą, profesinę kvalifikaciją, darbo patirtį ir kt.;
- Informacija apie naršymą mūsų Svetainėse – naudojamo įrenginio techniniai duomenys, IP adresas, operacinė sistema, naršyklės rūšis ir kt.;
- Asmens duomenys, kuriuos mums gali pateikti kiti asmens duomenų valdytojai ar tvarkytojai, naudojantys mūsų paslaugas;
- Bet kokie kiti su Jumis susiję asmens duomenys, kuriuos galite mums pateikti, kreipdamiesi į mus, naudodamiesi ar pageidaudami naudotis mūsų paslaugomis, siūlydami ar teikdami savo paslaugas, lankydamiesi mūsų biure ir kt.
2. Asmens duomenų tvarkymo teisinis pagrindas ir tikslai
Asmens duomenis tvarkome vadovaudamiesi šiais pagrindais ir siekdami nurodytų tikslų:
- Jūsų sutikimo pagrindu – siekdami atsakyti į Jūsų užklausas, įvertinti Jūsų pasiūlymus, suteikti Jums informaciją, reklamuoti mūsų paslaugas, sudaryti galimybę Jums naudotis mūsų Svetainėmis, slapukų pagalba analizuoti Jūsų naršymo elgseną mūsų Svetainėse, vykdyti personalo atrankas, organizuoti renginius, konkursus, paslaugų pristatymus, teikti tiesioginės rinkodaros pasiūlymus ir kt.;
- sutarties su Jumis sudarymo ir vykdymo pagrindu – siekdami parengti komercinį ar darbo pasiūlymą, sudaryti sutartį ir suteikti/įsigyti paslaugas, užtikrinti komunikaciją su Jumis ar Jūsų atstovais, tinkamai įvykdyti įsipareigojimus Jums;
- mums taikomos teisinės prievolės pagrindu – siekdami įvykdyti teisės aktais ar kompetentingų valdžios ar priežiūros institucijų sprendimais mums nustatytus privalomus reikalavimus ir kt.;
- mūsų teisėto intereso pagrindu – siekiant užtikrinti mūsų personalo ir turto saugumą, apsaugoti ar ginti mūsų teises nuo pažeidimo (pvz. ginti savo teises teisme/arbitraže, valdyti įsiskolinimus ir kt.), pasinaudoti teise į draudimo apsaugą, gerinti teikiamų paslaugų kokybę, pateikti panašių paslaugų pasiūlymus esamiems klientams, užtikrinti mūsų sutartinių įsipareigojimų vykdymą, pagreitinti ir supaprastinti paslaugų teikimą ar veiklos operacijų valdymą ir kt.
Jūsų asmens duomenis tvarkome tik tais tikslais, dėl kurių jie buvo surinkti, o jei tikslas keistųsi – Jus apie tai informuosime ir užtikrinsime, kad asmens duomenys visada būtų tvarkomi remiantis tinkamu teisiniu pagrindu.
3. Asmens duomenų perdavimas kitiems gavėjams
Asmens duomenis galime perduoti (atskleisti, suteikti prieigą) tretiesiems asmenims (kitiems duomenų valdytojams, tvarkytojams ar gavėjams) šiais atvejais ir tvarka:
- kai privalome pateikti asmens duomenis kompetentingoms valdžios institucijoms remiantis egzistuojančia teisine prievole (Sodra, VMI, Statistikos departamentas, VĮ „Registrų centras“ ir kt.) ar individualiu teisėtu nurodymu (pvz., teisėsaugos institucijos);
- kai privalome pateikti asmens duomenis finansų įstaigoms, audito kompanijoms ir kitiems subjektams, kuriems teisės aktai numato pareigą reikalauti su Bendrovės veikla susijusių dokumentų ar informacijos;
- kai projektinėje veikloje dalyvaujančio savo ir savo partnerių personalo asmens duomenis teikiame esamiems ir/ar potencialiems klientams teikdami pasiūlymus, dalyvaudami konkursuose, organizuodami atrankas ir kt.;
- jei asmens duomenų tvarkymui pasitelkiame pagalbinius duomenų tvarkytojus (pvz., IT paslaugų teikėjus, serverių ir kitų infrastruktūros paslaugų teikėjus ir tarpininkus, konsultantus, draudimo kompanijas, ryšio paslaugų teikėjus, personalo atrankos agentūras ir kt.), su kuriais sudaromos sutartys, apibrėžiančios duomenų tvarkymo apimtį, atitinkamų organizacinių ir techninių priemonių įgyvendinimą ir kitus įsipareigojimus, būtinus saugiam asmens duomenų tvarkymui ir konfidencialumui užtikrinti. Tuo atveju, kai bendradarbiaujame su globaliais paslaugų teikėjais (pvz. Microsoft), detaliai išanalizuojame standartines asmens duomenų tvarkymo sąlygas (ypač, dėl taikomų saugumo priemonių, duomenų laikymo/perdavimo teritorijos, saugojimo terminų, pažeidimų valdymo) ir renkamės tik tokius paslaugų teikėjus ir tokias paslaugas, kurios atitinka Reglamente bei Bendrovės vidaus dokumentuose apibrėžtus saugumo ir patikimumo reikalavimus;
- jei asmens duomenų tvarkymui pasitelkiame dirbtiniu intelektu pagrįstus technologinius sprendimus (pvz. gaunamų sąskaitų techninio apdorojimo programas ir pan.), pasirinkdami tik rinkoje plačiai naudojamus ir pripažinus paslaugų teikėjus ir produktus, kurių standartinės paslaugų teikimo sąlygos ir paslaugų teikėjų įsipareigojimai dėl asmens duomenų tvarkymo užtikrina pakankamą duomenų saugumo lygį ir konfidencialumą;
- jei privalome apsaugoti ar ginti savo teisėtus interesus (pvz., perduodant duomenis apie įvykusį incidentą teisėsaugos institucijoms, draudimo kompanijoms, kreipiantis profesionalios konsultacijos į teisininkus ir kt.);
- jei asmens duomenų atskleidimui yra gautas Jūsų sutikimas (pvz., asmens sutikimas naudoti jo atvaizdą ir/ar atsiliepimą apie suteiktas paslaugas viešoje komunikacijoje, naudotis bendrovės suteikiamomis papildomomis naudomis ir kt.).
Visais atvejais, kai asmens duomenys yra perduodami tretiesiems asmenims, užtikriname, kad duomenys bus atskleidžiami tik patikimiems gavėjams ir pateikiami mažiausia apimtimi, kiek tai būtina duomenų tvarkymo tikslui pasiekti.
4. Asmens duomenų perdavimas gavėjams už EEE ribų
Bendrovė vykdo savo veiklą tarptautiniu mastu, todėl Jūsų asmens duomenis taip pat galime perduoti (atskleisti/suteikti prieigą) savo bei savo sutartinių partnerių darbuotojams, pasitelktiems pagalbiniams duomenų tvarkytojams ar kitiems duomenų valdytojams (pvz., esamiems ir potencialiems klientams, IT paslaugų teikėjams, serverių ir kitų infrastruktūros paslaugų teikėjams ir tarpininkams ir kt.), esantiems už Europos ekonominės erdvės (EEE) ribų.
Perduodami asmens duomenis už EEE ribų, įsipareigojame užtikrinti, kad duomenys bus perduodami tik į adekvačią asmens duomenų teisinę apsaugą užtikrinančias valstybes ir laikantis Reglamente nustatytų reikalavimų, tokių kaip standartinių sutarčių sąlygų taikymas ir kt.
5. Asmens duomenų saugojimo laikotarpis
Asmens duomenų saugojimo terminus nustatome atsižvelgdami į konkrečių duomenų tvarkymo tikslus ir duomenis tvarkome tik tol, kol tai reikalinga atitinkamiems tikslams pasiekti. Pavyzdžiui:
1) Klientų/partnerių ir jų atstovų (pvz., nurodytų sutartyse kai pasirašantys asmenys ar atstovai, dalyvaujančių paslaugų teikime ir/ar komunikacijoje) asmens duomenis, mums pateiktus paslaugų teikimo/bendradarbiavimo sutarties vykdymo tikslu, saugome 10 (dešimt) metų nuo sutarties galiojimo pabaigos;
2) Klientų valdomus/tvarkomus asmens duomenis, mums pateiktus pagal sudarytas asmens duomenų tvarkymo sutartis, saugome iki paslaugų teikimo/bendradarbiavimo sutarties galiojimo pabaigos, nebent kitoks saugojimo terminas numatytas su konkrečiu Klientu sudarytoje sutartyje ar pagal atskirą Kliento nurodymą;
3) Klientų/jų atstovų kontaktinius asmens duomenis tiesioginės rinkodaros tikslais tvarkome tol, kol galioja paslaugų teikimo/bendradarbiavimo sutartis arba gaunamas Kliento/jo atstovo prieštaravimas tolesniam duomenų tvarkymui;
4) Asmenų, išreiškusių sutikimą gauti tiesioginės rinkodaros pasiūlymus, duomenis saugome ne ilgiau kaip 3 (trejus) metus po sutikimo gavimo dienos;
5) Asmenų, užsiregistravusių ir išreiškusių sutikimą dalyvauti Bendrovės organizuojamuose konkursuose, paslaugų pristatymuose ar kituose renginiuose, duomenis saugome ne ilgiau kaip 3 (tris) mėnesius po renginio pabaigos;
6) Slapukus apie Jūsų naršymą mūsų interneto Svetainėse saugome šios Privatumo politikos 9 str. nustatytais terminais, atsižvelgdami į konkrečių slapukų rūšis;
7) Kandidatų dirbti Bendrovėje asmens duomenis saugome Personalo atrankos dalyvių asmens duomenų tvarkymo taisyklėse nustatytą terminą;
8) Savo partnerių (jų specialistų) asmens duomenis saugome bendradarbiavimo sutarties galiojimo laikotarpiu ir 3 (trejus) metus nuo bendradarbiavimo pabaigos;
9) Paslaugų teikėjų/jų atstovų asmens duomenis, užfiksuotus įrašomų vaizdo susitikimų metu (pvz. vykdant mokymus, atliekant paslaugų pristatymus ir kt.) saugome protingą terminą, nustatomą, įvertinus užfiksuotos informacijos reikalingumą paslaugų teikimui arba efektyviam gautos paslaugos rezultato panaudojimui, tačiau ne ilgiau nei 3 m. (nebent dėl kitokio termino susitarta paslaugų sutartyje).
Vidaus administravimo tikslais (personalo valdymo, turimų materialinių ir finansinių išteklių valdymo ir naudojimo tikslais, buhalterinės apskaitos tvarkymo bei raštvedybos tvarkymo tikslais) tvarkomų mūsų darbuotojų, prekių ir paslaugų tiekėjų/jų atstovų asmens duomenų saugojimo terminai yra nustatyti Bendrovės vidaus dokumentuose.
Užtikriname, kad pasibaigus asmens duomenų saugojimo terminui visi duomenys būtų saugiai sunaikinti ar nuasmeninami tokiu būdu, kad informacijos nebūtų įmanoma atkurti.
6. Asmens duomenų saugumo užtikrinimas
Prieigą prie Jūsų asmens duomenų suteikiame tik tiems savo darbuotojams ar partneriams, kuriems asmens duomenų tvarkymas yra būtinas jų tiesioginių pareigų vykdymui ir kurie yra tinkamai supažindinti su asmens duomenų tvarkymui taikomais reikalavimais.
Mes taikome atitinkamas technines bei organizacines priemones, siekdami užtikrinti saugų Jūsų asmens duomenų tvarkymą, duomenų konfidencialumą, vientisumą ir prieigos kontrolę. Esame sertifikuoti ISO 27001 informacijos saugumo valdymo sistemos sertifikatu bei atitinkamai turime pasitvirtinę ir savo veikloje įgyvendiname asmens duomenų ir informacijos saugumo procedūras, nustatančias prevencinių priemonių taikymą, atsakomybių paskirstymą, kontrolės priemones bei reagavimo į saugumo pažeidimus tvarką. Visos Bendrovės veiklą reglamentuojančios procedūros yra periodiškai peržiūrimos ir kontroliuojamas tinkamas jų vykdymas bei darbuotojų ugdymas.
Bendrovės turimos žinios ir specialistų kvalifikacija patvirtinta Human Factors Certified Usability Analyst (CUA), Teisėto kompiuterinio įsibrovėlio – Certified Ethical Hacker (CEH), Informacinių sistemų saugumo profesionalo – Certified Information Systems Security Professional (CISSP), Duomenų privatumo sprendimų inžinieriaus – Certified Data Privacy Solutions Engineer (CDPSE), Informacinių sistemų auditoriaus – Certified Information Security Auditor (CISA) ir ISO/IEC 27001 informacijos saugumo valdymo sistemos sertifikatais.
7. Automatizuotas sprendimų priėmimas ir profiliavimas
Bendrovė netvarko asmens duomenų automatizuoto atskirų sprendimų priėmimo būdu, tačiau gali vykdyti profiliavimą (t. y. automatizuotą asmens duomenų tvarkymą, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus), nesukeliantį Jums teisinių pasekmių ar panašaus reikšmingo poveikio.
Profiliavimas grindžiamas Bendrovės teisėtais interesais, sutarties vykdymu ir/arba Jūsų sutikimu. Jei sutikote, kad Jums būtų siunčiami tiesioginės rinkodaros pranešimai, Bendrovė turi teisę tvarkyti Jūsų asmens duomenis bendro pobūdžio ir/ar Jums individualiai pritaikytų tiesioginės rinkodaros pranešimų siuntimui.
8. Jūsų teisės
Jūs, kaip duomenų subjektas, turite šias Reglamente nustatytas teises:
1) Susipažinti su mūsų tvarkomais Jūsų asmens duomenimis;
2) Reikalauti, kad ištaisytume Jūsų asmens duomenis, jei paaiškėja, kad jie yra netikslūs;
3) Reikalauti, kad ištrintume Jūsų asmens duomenis (teisė būti pamirštam);
4) Reikalauti, kad apribotume asmens duomenų tvarkymą;
5) Reikalauti, kad pateiktume Jūsų asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, siekiant juos perduoti kitam duomenų valdytojui (teisė į duomenų perkeliamumą);
6) Nesutikti, kad Jūsų asmens duomenys būtų tvarkomi, įskaitant tvarkymą rinkodaros tikslais;
7) Nesutikti su automatizuotu sprendimų priėmimu, įskaitant profiliavimą.
Norint pasinaudoti šiomis teisėmis, prašome:
- Susisiekti su mumis šioje Privatumo politikoje toliau nurodytais kontaktais;
- Pateikti mums informaciją, reikalingą Jūsų asmens tapatybei nustatyti;
- Suformuluoti savo prašymą ir pateikti su juo susijusią informaciją.
Į Jūsų prašymą įsipareigojame atsakyti ne vėliau kaip per 1 (vieną) mėnesį nuo jo gavimo.
Jei manote, kad mūsų vykdomas asmens duomenų tvarkymas neatitinka Reglamento ar kitų teisės aktų nustatytų reikalavimų, Jūs turite teisę kreiptis į Valstybinę duomenų apsaugos inspekciją jos interneto svetainėje pateiktais kontaktais: https://vdai.lrv.lt/
9. Jūsų naršymas mūsų interneto Svetainėse ir slapukų naudojimas
Jums lankantis mūsų interneto Svetainėse, galime rinkti tam tikrą informaciją apie Jūsų naudojamą įrenginį, IP adresą, operacinę sistemą, naršyklės rūšį ir kt. Ši informacija mums reikalinga tam, kad galėtume administruoti sistemą, teikti pagalbą, rinkti apibendrintus duomenis analizės ir kokybės gerinimo tikslais.
Be to, mūsų interneto Svetainėse naudojami slapukai. Slapukas – tai maža raidžių ir skaičių rinkmena, kurią įrašome į Jūsų įrenginį, jei su tuo sutinkate. Slapukų pagalba galime atskirti Jus nuo kitų interneto svetainės lankytojų ir užtikrinti Jums malonią patirtį naršant mūsų interneto Svetainėse, pateikiant Jums geriau pritaikytą turinį.
Svetainėse naudojamų slapukų rūšys:
- Privalomi – šios rūšies slapukai yra būtini interneto Svetainės veikimui užtikrinti. Šie slapukai negali būti išjungti, nes be jų Svetainė neveiks tinkamai;
- Funkciniai – naudojami tam, kad kiekvieną kartą apsilankius mūsų Svetainėje išvengtumėte nustatymų pasikeitimų, pavyzdžiui, kalbos ar laiko zonos pasirinkimo;
- Analitiniai – šie slapukai naudojami renkant bendrojo pobūdžio statistinius duomenis apie lankytojų skaičių, siekiant stebėti Svetainių veikimą analizės tikslais ir gerinti jų veikimą;
- Reklaminiai – naudojami siekiant geriau pritaikyti Svetainių turinį, pateikti atskiram naudotojui pritaikytus, galinčius jį sudominti skelbimus.
Lankydamiesi mūsų interneto Svetainėse Jūs galite pasirinkti, ar norite naudoti slapukus. Slapukų nustatymus galite keisti pagal savo pageidavimus. Taip pat galite ištrinti visus Jūsų įrenginyje jau esančius slapukus, o daugumoje naršyklių galite nustatyti, kad slapukai nebūtų įrašomi. Šių nustatymų buvimo vieta priklauso nuo Jūsų naudojamos naršyklės.
Jei nesutinkate, kad į Jūsų įrenginį būtų įrašomi slapukai, galite bet kada atšaukti sutikimą, juos naudoti pakeitę nustatymus ir ištrynę įrašytus slapukus. Jei pasirinkote ištrinti slapukus, nepamirškite, kad bus pašalintos ir visos nustatytos parinktys. Be to, visiškai užblokavus slapukus, interneto Svetainės gali tinkamai nebeveikti. Dėl šių priežasčių slapukų išjungti nerekomenduojame.
Šioje nuorodoje pateikiama informacija apie konkrečius slapukus, kurie šiuo metu naudojami mūsų Svetainėse. Slapukų sąrašą pagal poreikį mes galime pildyti ir koreguoti, pateikdami informaciją apie aktualius slapukus šioje Privatumo politikoje ir atskirame slapukų pasirinkimo lange, iššokančiame Jums atsidarius svetainę.
10. Trečiųjų asmenų interneto svetainės
Mūsų Svetainėse gali būti nuorodų į mūsų partnerių, klientų, reklamos paslaugų teikėjų ar kitų asmenų interneto svetaines. Jei norite spustelėti nuorodą į kurią nors iš šių svetainių, atkreipkite dėmesį, kad kiekviena iš jų turi savo privatumo politiką ir naudojimo sąlygas. Atsižvelgiant į tai pažymime, kad mes negalime prisiimti jokios atsakomybės už Jūsų lankymąsi kitose interneto svetainėse ir su tuo susijusį Jūsų asmens duomenų tvarkymą.
Prieš pateikiant asmens duomenis kitoms interneto svetainėms, rekomenduojame visada susipažinti su jų privatumo politika.
11. Privatumo politikos pakeitimai
Ši Privatumo politika peržiūrima ne rečiau kaip kartą per metus, o esant poreikiui, galima ir dažnesnė Privatumo politikos peržiūra ir atnaujinimas.
Pasikeitus šiai Privatumo politikai, atnaujintą jos versiją paskelbiame savo Svetainėse, kur visada galite susipažinti su aktualia Privatumo politikos versija.
Ši Privatumo politika paskutinį kartą peržiūrėta 2024 m. rugsėjo 9 d.
12. Mūsų kontaktai
Mūsų rekvizitus ir kontaktinius duomenis rasite: https://www.ba.lt/lt/kontaktai/
Kilus bet kokiems klausimams dėl asmens duomenų tvarkymo, prašome kreiptis el. p. dpo@ba.lt