Ivuana

Privatumo politika


UAB "Ivuana"

ASMENS DUOMENŲ SAUGUMO POLITIKA

 

I SKYRIUS

BENDROSIOS NUOSTATOS


 

  1. 1. Asmens duomenų saugumo politika (toliau – Politika) skirta užtikrinti UAB "Ivuana", juridinio asmens kodas 134192590, Europos pr. 50, Kaunas (Duomenų valdytojas, Bendrovė), atliekamo tiek darbuotojų, tiek trečiųjų asmenų (partnerių, klientų, valstybinių institucijų) darbuotojų asmens duomenų rinkimo ir tvarkymo saugumą ir duomenų subjektų teisių tinkamą apsaugą bei įgyvendinimą.

  2. 2. Ši Politika reglamentuoja pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką, kuria remdamasis Duomenų valdytojas tvarko asmens duomenis.  Ši Politika parengta vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų rinkimą, tvarkymą ir saugojimą, taip pat ES Bendruoju duomenų apsaugos reglamentu (BDAR arba Reglamentas).

  3. 3. Sąvokų aprašymas:

Sąvoka

 Aprašas

Asmens duomenys

Bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinio asmens tapatybę galima nustatyti tiesiogiai arba netiesiogiai, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

Bendrovė

UAB "Ivuana", juridinio asmens kodas 134192590, Europos pr. 50, Kaunas

Darbuotojų saugos darbe ir sveikatos būklės duomenų administravimas

Darbuotojų saugos darbe ir sveikatos būklės duomenų kaupimas, tvarkymas, siekiant įgyvendinti atitinkamų teisės aktų reikalavimus saugos darbe ir sveikatos srityje.

Duomenų subjektas

Fizinis asmuo, kurio tapatybę galima nustatyti tiesiogiai arba netiesiogiai.

Duomenų subjekto sutikimas

Laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu, kuriuo jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

Duomenų tvarkytojas

Fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis, t.y. atlieka bet kokius veiksmus su asmens duomenimis – renka, apdoroja, kaupia, tvarko, tikslina, sistemina, keičia, naikina ir t.t..

Duomenų valdytojas

Fizinis arba juridinis asmuo, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones. Šiuo atveju – Bendrovė.

Išorinė komunikacija

Valstybinių institucijų tarnautojų, pareigūnų, darbuotojų darbinės kontaktinės informacijos rinkimas, tvarkymas su tikslu turėti aktualią ir tikslią informaciją, reikalingą valstybinių institucijų vizitų, patikrinimų, taip pat kitų veiksmų apskaitai.

Klientai

Fiziniai ir juridiniai asmenys, kurie perka iš Bendrovės prekes, paslaugas, darbus (pvz., pirkėjai, užsakovai, nuomininkai, kt.).

Partneriai

Fiziniai ir juridiniai asmenys, kurie parduoda Bendrovei prekes, paslaugas, darbus, bendradarbiauja su Bendrove (pvz., rangovai, subrangovai, pardavėjai, nuomotojai, paslaugų teikėjai, kt.)

Valstybinės institucijos

Valstybinės institucijos, kurios atlieka priežiūros, kontrolės, kitas teisės aktais nustatytas valstybinės valdžios funkcijas Bendrovės atžvilgiu.

Verslo komunikacija

Partnerių, klientų darbuotojų darbinės kontaktinės informacijos rinkimas, tvarkymas su tikslu turėti Bendrovėje aktualią ir tikslią informaciją, reikalingą verslo santykiams palaikyti.

Vidaus administravimas

Darbuotojų asmens bylų sudarymas ir tvarkymas, darbo laiko apskaitos vedimas, darbo užmokesčio pervedimas į asmeninę darbuotojo banko sąskaitą, mokesčių, susijusių su darbo santykiais, mokėjimas valstybinėms institucijoms.

Vidinis komunikavimas

Darbo proceso organizavimas (įsakymų ir darbo organizavimą reglamentuojančių dokumentų rengimas). Darbuotojų darbinių telefono numerių, darbinių elektroninio pašto adresų sąrašo administravimas.


 

II SKYRIUS

ASMENS DUOMENŲ TVARKYMO TIKSLAI IR PRINCIPAI

 

  1. 1. Asmens duomenys tvarkomi šiais tikslais:

    1. 1.1. Personalo atranka;

    2. 1.2. Vidaus administravimas;

    3. 1.3. Vidinis komunikavimas;

    4. 1.4. Darbo saugos administravimas;

    5. 1.5. Klientų aptarnavimas;

    6. 1.6. Garantinių įsipareigojimų registravimas;

    7. 1.7. Žalos atlyginimo paslaugos;

    8. 1.8. Draudimo tarpininkavimo paslaugos;

    9. 1.9. Lizingo tarpininkavimo paslaugos;

    10. 1.10. Tiesioginė rinkodara;

    11. 1.11. Tiksliniam rinkodaros orientavimui ir internetinių svetainių lankytojų patogiam naršymui (slapukų įrašymas).

    12. 1.12. Bandomojo važiavimo administravimas;

    13. 1.13. Potencialių klientų registracija;

    14. 1.14. Nuosavybės teisės apsauga, turto saugumo ir neliečiamumo garantija (vaizdo stebėjimas);

    15. 1.15. IRT administravimas;

    16. 1.16. Bendrovės veiklos viešinimas;

    17. 1.17. Darbuotojo artimojo funkcijų įgyvendinimas.

  2. 2. Pagal konkretų tikslą Bendrovės tvarkomi asmens duomenys nurodyti Bendrovės Asmens duomenų tvarkymo taisyklėse. Asmens duomenys saugomi tik ta apimtimi ir tiek laiko, kiek reikalinga nustatytiems tikslams pasiekti.

  3. 3. Asmens duomenys tvarkomi tiesioginės rinkodaros tikslu yra profiliuojami.

  4. 4. Asmens duomenų tvarkymo principai:

    1. 4.1. Asmens duomenys:

    2. a) Duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

    3. b) renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);

    4. c) adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

    5. d) tikslūs ir prireikus atnaujinami (tikslumo principas);

    6. e) laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas);

    7. f) tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas (vientisumo ir konfidencialumo principas).

  5. 4.2. Duomenų valdytojas atsako už tai, kad Bendrovėje būtų laikomasi nurodytų principų (atskaitomybės principas).

  6. 4.3. Atsižvelgiant į saugotinų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką, Bendrovėje įgyvendinamos organizacinės ir techninės priemonės, atitinkančios nustatytą tvarkomų asmens duomenų saugumo lygį.

 

III SKYRIUS

ASMENS DUOMENŲ SAUGOJIMAS IR TVARKYMAS

 

  1. 5. Bendrovėje asmens duomenų apsaugą ir tvarkymą organizuoja, užtikrina ir vykdo Duomenų valdytojo vadovas arba jo įsakymu paskirtas (-i) asmuo (-enys).

  2. 6. Asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini funkcijoms vykdyti, ir tik tuomet, kai tai būtina atitinkamiems tikslams pasiekti.

  3. 7. Darbuotojai, kurie vykdydami priskirtas funkcijas tvarko asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją.

  4. 8. Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų tekstuose, saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje nurodytais terminais.

  5. 9. Siekiant užtikrinti asmens duomenų saugumą, Bendrovėje yra įgyvendintos organizacinės ir techninės asmens duomenų saugumo priemonės, detalizuotos Bendrovės Asmens duomenų tvarkymo taisyklėse.

 

IV SKYRIUS

DUOMENŲ SUBJEKTŲ TEISĖS

 

  1. 10. Duomenų subjektai turi teisę:

    1. 10.1. žinoti apie savo asmens duomenų rinkimą;

    2. 10.2. susipažinti su surinktais savo asmens duomenimis ir kaip jie tvarkomi;

    3. 10.3. reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymą;

    4. 10.4. nesutikti, kad būtų tvarkomi darbuotojo tam tikri neprivalomi jo asmens duomenys;

    5. 10.5. pateikti skundą priežiūros institucijai;

    6. 10.6. savarankiškai atsisakyti slapukų įrašinėjimo.


 

V SKYRIUS

POLITIKOS LAIKYMOSI TAISYKLĖS

 

  1. 11. Politikos laikymosi auditas vykdomas Bendrovės veiklos rizikos analizės metu.

  2. 12. Šios Politikos nesilaikymas, atsižvelgiant į pažeidimo sunkumą, gali būti laikomas darbo pareigų pažeidimu.

  3. 13. Bendrovė vykdo darbuotojų švietimą asmens duomenų saugumo srityje.

 

VI SKYRIUS

SUSIJĘ DOKUMENTAI

 

  1. 14. Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymas, kiti teisės aktai, reglamentuojantys asmens duomenų apsaugą.

  2. 15. Bendrieji reikalavimai organizacinėms ir techninėms asmens duomenų saugumo priemonėms.

  3. 16. Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (ES 2016/679).

  4. 17. Bendrovės Asmens duomenų tvarkymo taisyklės.

  5. 18. Bendrovės Informacijos saugumo politika.

  6. 19. Bendrovės Informacijos saugumo incidentų valdymo planas.

  7. 20. Bendrovės Vaizdo stebėjimo tvarka.

 

VII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

  1. 21. Politika taikoma visiems Duomenų valdytojo darbuotojams, duomenų tvarkytojams, išorės šalims, t. y. tiems, kam suteikta prieiga prie Duomenų valdytojo valdomų ir tvarkomų asmens duomenų.

  2. 22. Politika taikoma visiems asmens duomenims, kuriuos valdo, tvarko Duomenų valdytojas.

  3. 23. Politiką tvirtina, keičia Bendrovės vadovas savo sprendimu. Politika peržiūrima ir atnaujinama pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.

  4. 24. Su Politika supažindinami Bendrovės darbuotojai Bendrovėje galiojančia supažindinimo su Bendrovės vidiniais teisės aktais tvarka.

 

____________