Privatumo politika
IVUANA, UAB
ASMENS DUOMENŲ SAUGUMO POLITIKA
I SKYRIUS
BENDROSIOS NUOSTATOS
- Asmens duomenų saugumo politika (toliau – Politika) skirta užtikrinti UAB Ivuana, Europos pr. 50, LT-46366 Kaunas, juridinio asmens kodas 134192590 (Duomenų valdytojas, Bendrovė), atliekamo tiek darbuotojų, tiek trečiųjų asmenų (partnerių, klientų, valstybinių institucijų) darbuotojų asmens duomenų rinkimo ir tvarkymo saugumą ir duomenų subjektų teisių tinkamą apsaugą bei įgyvendinimą.
- Ši Politika reglamentuoja pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką, kuria remdamasis Duomenų valdytojas tvarko asmens duomenis. Ši Politika parengta vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų rinkimą, tvarkymą ir saugojimą, taip pat ES Bendruoju duomenų apsaugos reglamentu (BDAR arba Reglamentas).
- Sąvokų aprašymas:
- Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinio asmens tapatybę galima nustatyti tiesiogiai arba netiesiogiai, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
- Bendrovė – Ivuana, UAB, Europos pr. 50, LT-46366 Kaunas, juridinio asmens kodas 134192590.
- Duomenų subjektas – fizinis asmuo, kurio tapatybę galima nustatyti tiesiogiai arba netiesiogiai.
- Duomenų subjekto sutikimas – laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu, kuriuo jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
- Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis, t.y. atlieka bet kokius veiksmus su asmens duomenimis – renka, apdoroja, kaupia, tvarko, tikslina, sistemina, keičia, naikina ir t.t..
- Duomenų valdytojas – fizinis arba juridinis asmuo, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones. Šiuo atveju – Bendrovė.
- Klientai – fiziniai ir juridiniai asmenys, kurie perka iš Bendrovės prekes, paslaugas, darbus (pvz., pirkėjai, užsakovai, nuomininkai, kt.).
- Valstybinės institucijos – valstybinės institucijos, kurios atlieka priežiūros, kontrolės, kitas teisės aktais nustatytas valstybinės valdžios funkcijas Bendrovės atžvilgiu.
II SKYRIUS
ASMENS DUOMENŲ TVARKYMO TIKSLAI IR PRINCIPAI
- Asmens duomenys tvarkomi šiais tikslais:
- Personalo atranka;
- Vidaus administravimas;
- Vidinis komunikavimas;
- Darbo saugos administravimas;
- Klientų aptarnavimas
- Garantinių įsipareigojimų registravimas;
- Žalos atlyginimo paslaugos;
- Draudimo tarpininkavimo paslaugos;
- Lizingo tarpininkavimo paslaugos;
- Tiesioginė rinkodara;
- Tiksliniam rinkodaros orientavimui ir internetinių svetainių lankytojų patogiam naršymui (slapukų įrašymas).
- Bandomojo važiavimo administravimas;
- Nuosavybės teisės apsauga, turto saugumo ir neliečiamumo garantija (vaizdo stebėjimas);
- IRT administravimas.
- Pagal konkretų tikslą Bendrovės tvarkomi asmens duomenys nurodyti Bendrovės Asmens duomenų tvarkymo taisyklėse. Asmens duomenys saugomi tik ta apimtimi ir tiek laiko, kiek reikalinga nustatytiems tikslams pasiekti.
- Asmens duomenys tvarkomi tiesioginės rinkodaros tikslu yra profiliuojami.
- Asmens duomenys tvarkymo principai:
- Asmens duomenys:
- Duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
- renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);
- adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
- tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
- laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, įgyvendinus atitinkamas technines ir organizacines priemones (saugojimo trukmės apribojimo principas);
- tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
- Duomenų valdytojas atsako už tai, kad Bendrovėje būtų laikomasi nurodytų principų, ir turi visas reikiamas priemones įrodyti, kad jų laikomasi (atskaitomybės principas).
- Atsižvelgiant į saugotinų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką, Bendrovėje įgyvendinamos organizacinės ir techninės priemonės, atitinkančios nustatytą tvarkomų asmens duomenų saugumo lygį.
III SKYRIUS
ASMENS DUOMENŲ SAUGOJIMAS IR TVARKYMAS
- Bendrovėje asmens duomenų apsaugą ir tvarkymą organizuoja, užtikrina ir vykdo Duomenų valdytojo vadovas arba jo įsakymu paskirtas (-i) asmuo (-enys), kuris (-ie):
- privalo saugoti darbuotojų asmens duomenų paslaptį ir laikytis asmens duomenų apsaugos teisės aktų reikalavimų;
- tvarkyti asmens duomenis vadovaujantis Lietuvos Respublikos įstatymais, kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais asmens duomenų apsaugą, ir šiuo Aprašu;
- užtikrinti, kad būtų vadovaujamasi principu „Būtina žinoti“, t. y. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenų;
- siekiant, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio;
- užtikrina, kad Duomenų valdytojo darbuotojai nedelsiant praneš Duomenų valdytojo vadovui ar jo paskirtam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui, arba apie asmens duomenų saugumo pažeidimą, ir imtis priemonių tokiai situacijai išvengti ar dėl asmens duomenų saugumo pažeidimo galinčiai kilti ar kilusiai žalai sumažinti ar išvengti.
- Asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini funkcijoms vykdyti, ir tik tuomet, kai tai būtina atitinkamiems tikslams pasiekti.
- Darbuotojai, kurie vykdydami priskirtas funkcijas tvarko darbuotojų ar kitų asmenų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
- Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
- Siekiant užtikrinti asmens duomenų saugumą, Bendrovėje yra įgyvendintos organizacinės ir techninės asmens duomenų saugumo priemonės, detalizuotos Bendrovės Asmens duomenų tvarkymo taisyklėse.
IV SKYRIUS
DUOMENŲ SUBJEKTŲ TEISĖS
- Duomenų subjektai turi teisę:
- žinoti apie savo asmens duomenų rinkimą – asmuo privalo būti informuotas, kokius asmens duomenis turi pateikti, kokiu tikslu jie renkami, kam ir kokiu tikslu jie gali būti teikiami ir kokios asmens duomenų nepateikimo pasekmės;
- susipažinti su surinktais savo asmens duomenimis ir kaip jie tvarkomi – turi teisę prašyti pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi;
- reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymą;
- nesutikti, kad būtų tvarkomi darbuotojo tam tikri neprivalomi jo asmens duomenys;
- pateikti skundą priežiūros institucijai;
- savarankiškai atsisakyti slapukų įrašinėjimo.
V SKYRIUS
POLITIKOS LAIKYMOSI TAISYKLĖS
- Politikos laikymosi auditas vykdomas Bendrovės veiklos rizikos analizės metu, analizuojant su asmens duomenų tvarkymu susijusius dokumentus bei gaunant atsiliepimus iš tiesioginių asmens duomenų tvarkytojų.
- Šios Politikos nesilaikymas, atsižvelgiant į pažeidimo sunkumą, gali būti laikomas darbo pareigų pažeidimu, už kurį darbuotojams gali būti taikoma atsakomybė, nustatyta teisės aktuose.
- Bendrovė vykdo darbuotojų švietimą asmens duomenų saugumo srityje.
VI SKYRIUS
SUSIJĘ DOKUMENTAI
- Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymas, kiti teisės aktai, reglamentuojantys asmens duomenų apsaugą.
- Bendrieji reikalavimai organizacinėms ir techninėms asmens duomenų saugumo priemonėms.
- Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (ES 2016/679).
- Bendrovės Asmens duomenų tvarkymo taisyklės.
- Bendrovės Informacijos saugumo politika.
- Bendrovės Informacijos saugumo incidentų valdymo planas.
- Bendrovės Vaizdo stebėjimo tvarka.
VII SKYRIUS
BAIGIAMOSIOS NUOSTATOS
- Politika taikoma visiems Duomenų valdytojo darbuotojams, duomenų tvarkytojams, išorės šalims, t. y. tiems, kam suteikta prieiga prie Duomenų valdytojo valdomų ir tvarkomų asmens duomenų ir jų apdorojimo priemonių.
- Politika taikoma visiems asmens duomenims, kuriuos valdo, tvarko Duomenų valdytojas.
- Politiką tvirtina, keičia Bendrovės vadovas savo sprendimu, atlikęs konsultavimo procedūrą su darbo taryba, jei tokia Bendrovėje yra išrinkta. Politika peržiūrima ir atnaujinama pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą, taip pat pasikeitus esamam ar atsiradus naujam asmens duomenų tvarkymo tikslui.
- Su Politika supažindinami Bendrovės darbuotojai Bendrovėje galiojančia supažindinimo su Bendrovės vidiniais teisės aktais tvarka, taip pat Politika skelbiama Bendrovės intraneto tinklapyje.