Privatumo politika, taikoma privatiems klientams ir rinkodaros registrui

2018-04-27 projektas

1.       Duomenų valdytojas

Įmonė UAB „YIT Lietuva“ (įmonės ID: 133556411) ir kitos YIT grupei priklausančios įmonės

Pagrindinės buveinės kontaktinė informacija:

Karaliaus Mindaugo pr. 35

LT 52600, Kaunas

Tel.: +370 374 523 48

„YIT Lietuva“ atsako už grupės lygmeniu atliekamą asmeninių duomenų apdorojimą šioje privatumo politikoje numatytais teisiniais pagrindais ir tikslais, pvz., grupės lygmens rinkodaros ir pardavimo tikslais; finansinio ir kitokio pobūdžio administravimo bei verslo valdymo tikslais; ryšių su klientais valdymo tikslais; taip pat produktų, paslaugų, ryšių su klientais ir verslo sričių analizės bei vystymo tikslais.

Kiekviena YIT grupės įmonė atsako už šioje privatumo politikoje numatytais teisiniais pagrindais atliekamą asmeninių duomenų apdorojimą tos įmonės tikslais, pvz., sutarties vykdymo arba kliento ryšių su duomenų subjektu valdymo tikslais. Šiais tikslais ji gali apdoroti asmeninius duomenis, kuriuos tais pačiais tikslais surinko kita grupės įmonė.

2.       Kontaktinė informacija su privatumu susijusioms konsultacijoms gauti

Dėl asmens duomenų tvarkymo kreiptis:

UAB „YIT Lietuva“

+370 374 523 48

info@yit.lt

3.       Asmeninių duomenų apdorojimo teisiniai pagrindai ir tikslai

Privačių klientų (t .y. duomenų subjektų) asmeninių duomenų apdorojimo teisiniai pagrindai:

  1. Atsakymas į duomenų subjekto užklausas, pateiktas prieš sudarant sutartį, pvz., užklausas dėl informacijos ar kainų, naujienlaiškių prenumeratų ar pirkimo užsakymų;
  2. sutarties tarp duomenų subjekto ir Duomenų valdytojo vykdymas;
  3. Duomenų valdytojo teisėtu interesu grįstų ryšių su klientu palaikymas;
  4. teisėtu interesu grįsta tiesioginė rinkodara;
  5. atitinkamos šalies nacionaliniuose teisės aktuose numatyti įsipareigojimai.
  6. Duomenų subjekto sutikimas, kai jo reikia:
    • tiesioginės rinkodaros pranešimams siųsti;
    • duomenų subjekto buvimo vietai nustatyti;
    • šioje privatumo politikoje numatytais tikslais duomenims apie Duomenų valdytojo interneto ar mobiliųjų paslaugų naudojimą surinkti taikant slapukus, reklamos skelbimų ID ar kitą panašią sekimo technologiją;
    • kitais įstatymų numatytais tikslais.

Asmeniniai duomenys gali būti apdorojami šiais tikslais:

  • kliento paskyros kūrimas, tvarkymas ir tobulinimas bei ryšių su klientu užmezgimas, valdymas ir plėtojimas;
  • įvairių su būstu susijusių paslaugų rinkodara, pasiūlymai, tarpininkavimas, teikimas ir plėtojimas;
  • būsto nuoma tiesiogiai iš Duomenų valdytojo ar per nuomos agentūras;
  • kredito vertinimas ir sąskaitų rengimas, mokėjimų stebėjimas ir surinkimas;
  • bendravimas su klientu, įskaitant kliento atsiliepimus ir pasitenkinimo apklausas;
  • tiesioginės rinkodaros taikymas ir vykdymas paštu, telefonu ir skaitmeninėmis priemonėmis, taip pat skaitmeninė reklama (reklama per internetą ir mobiliąsias paslaugas);
  • nuomonių apklausos, rinkos tyrimai ir kitokie panašaus pobūdžio tyrimai;
  • reklaminiai totalizatoriai bei konkursai;
  • produktų, paslaugų ir verslo sričių vystymas;
  • sukčiavimo ir kitų nusikalstamų veikų nustatymas, prevencija ir tyrimas;
  • analizė, profiliavimas, segmentavimas ir statistika, atliekami pirmiau apibrėžtais tikslais.

4.       Duomenų subjektai ir asmeninių duomenų kategorijos

Duomenų valdytojas apdoroja savo potencialių, esamų ir buvusių klientų asmeninius duomenis. Asmeniniai duomenys skirstomi į toliau nurodytas kategorijas, atsižvelgiant į tai, kokiais iš pirmiau apibrėžtų tikslų jie apdorojami:

  • Pagrindiniai duomenų subjekto duomenys, pvz.: vardas, pavardė, nacionalinis asmens identifikavimo kodas, kliento ID, gimimo metai, lytis, gimtoji kalba, pareigos ir specialybė, pašto adresas, el. pašto adresas, telefono numeris, pageidaujama bendravimo forma.
  • Su rinkodara susiję duomenys, pvz.: priimti rinkodaros pasiūlymai, pomėgiai ir interesai, pvz., susiję su įvairių tipų būstais, butais ir jų charakteristikomis, gyvenamaisiais rajonais ir vietovėmis; taip pat informacija apie namų ūkio dydį, būsto tipą; duomenų subjekto turimų butų skaičius; kiti interesai ir informacija, kurią pateikia duomenų subjektas; leidimai ir sutikimai gauti rinkodaros pranešimus (išreikšti sutikimai), rinkodaros pranešimų apribojimai ir atsisakymai (išreikšti atsisakymai).
  • Kliento paskyros informacija, pvz.: ryšių su klientu laikotarpis ir šių ryšių užmezgimo ir nutraukimo būdas; sutarčių dėl produktų ar paslaugų duomenys, pirkimo užsakymai, sustabdymo, atšaukimo ir pristatymo informacija; klientų atsiliepimai ir skundai, klientų skambučių įrašai; atsakymai į klientų užklausas ir rinkos tyrimų bei apklausų duomenys; kitokios sąveikos informacija; sąskaitų faktūrų duomenys, mokėjimų ir skolų informacija, kreditingumas.
  • Skaitmeninių paslaugų naudotojo duomenys, pvz.: skaitmeninei paskyrai naudoti reikalingi registracijos duomenys, pvz., naudotojo vardas, slapyvardis, slaptažodis ir bet koks kitas identifikatorius; informacija apie paslaugos naudojimą, pvz., informacija apie naudotojo per savo skaitmeninę paskyrą atliekamą paslaugos ypatybių naudojimą ir naršymą; informacija, surinkta taikant slapukų ar kitą panašią technologiją, pvz., informacija, surinkta per naudotojo naršomas Duomenų valdytojo svetaines ir tinklalapius, įrenginio modelį, asmeninio įrenginio ir (arba) slapuko identifikatorių, kanalą, kuriuo pasiekiama paslauga (žiniatinklio naršyklė, mobilioji naršyklė, taikomoji programa), naršyklės versiją, IP adresą, seanso identifikatorių, seanso laiko ir trukmės informaciją, ekrano skiriamosios gebos ir naudojamos operacinės sistemos duomenis; buvimo vietos duomenys, pvz., koordinatės, nustatytos naudojant GPS, WLAN jungties taškus ar mobiliojo ryšio bazines stotis, jei naudotojas yra išreiškęs sutikimą su asmeninių duomenų naudojimu šiuo tikslu.
  • Socialinių tinklų svetainių naudojimo informacija, pvz.: į Duomenų valdytojo svetaines gali būti įtrauktos socialinių tinklų svetainių funkcijos, pvz., „Facebook“ socialinės svetainės mygtukas „Like“ (patinka) ir „Share“ (dalytis). Duomenų valdytojas gali gauti komentarą ar nuorodą, kuria naudotojas pasidalijo per Duomenų valdytojo svetainę „Facebook“ paskyroje. Be to, Duomenų valdytojas gali gauti informaciją, skelbiamą naudotojo viešajame „Facebook“ profilyje ir bet kokią kitą informaciją, kuria „Facebook“ naudotojas pasidalija su Duomenų valdytojo paslaugomis. Šių funkcijų naudojimą reglamentuoja jas teikianti įmonė, pvz., „Facebook“: https://www.facebook.com/about/privacy/update?ref=old_policy
  • Kliento ir naudotojo analizės duomenys, pvz.: naudotojo / kliento ir rinkodaros segmentai bei profiliai, sudaryti pagal pirmiau aprašytus duomenis ir iš įprastų šaltinių gautus duomenis, taikant analizę ir modeliavimą, pvz., nustatant galimus naudotojo / duomenų subjekto interesus ar kitokiu pagrindu priskiriant naudotoją / duomenų subjektą atitinkamai naudotojų / duomenų subjektų grupei.

Nacionaliniai asmens identifikavimo kodai apdorojami tik teisės aktuose numatytais tikslais, kai svarbu nustatyti duomenų subjekto tapatybę, pvz., parduodant ar nuomojant būstą, suteikiant kreditą ar išieškant skolas.

Tiesioginės rinkodaros tikslais apdorojami tik pagrindiniai duomenys ir su rinkodara susiję duomenys, aprašyti pirmiau.

5.       Įprasti informacijos šaltiniai

Asmeniniai duomenys renkami tiesiogiai iš duomenų subjekto, kai duomenų subjektas registruojasi ar naudoja paslaugą; siunčia užklausą kontaktinei ar kitokio pobūdžio informacijai gauti ar pildo formą; įsigyja prekę ar pateikia užsakymą jai įsigyti, sudaro sutartį, dalyvauja renginyje, kitokiu būdu sąveikauja su Duomenų valdytoju asmeniškai, telefonu ar skaitmeninėmis priemonėmis.

6.       Duomenų atskleidimas ir perdavimas

Duomenų valdytojas gali atskleisti asmeninius duomenis kitoms įmonėms, kurių produktus ir paslaugas Duomenų valdytojas pateikia į rinką ir parduoda duomenų subjektams, pvz., nuomojamos nuosavybės savininkams ir su būstu susijusių paslaugų teikėjams.

Duomenys nebus atskleidžiami jokioms kitoms išorės šalims, išskyrus atvejus, kai to reikalauja Duomenų valdytojo teisiniai ar sutartiniai įsipareigojimai.

Duomenų valdytojas gali užsisakyti informacinių ir ryšių technologijų, rinkodaros, komunikacijos ir kitas paslaugas iš trečiosios šalies tiekėjų, pardavėjų ar kitų subrangovų. Tokiu atveju Duomenų valdytojas gali perduoti asmeninius duomenis šiems subrangovams, kiek tai būtina jų paslaugoms teikti. Šie subrangovai apdoros asmeninius duomenis Duomenų valdytojo vardu ir privalės laikytis Duomenų valdytojo nurodymų bei privatumo politikos. Duomenų valdytojas atitinkamomis sutartinėmis priemonėmis turės užtikrinti, kad asmeniniai duomenys apdorojami teisėtai.

Asmeniniai duomenys įprastai nebus perduodami už Europos Sąjungos (ES) ir Europos ekonominės erdvės (EEE) ribų. Tačiau iškilus būtinybei juos perduoti už ES ar EEE ribų, Duomenų valdytojas turės užtikrinti, kad šalis, į kurią perduodami asmeniniai duomenys, Europos Komisijos patvirtinta kaip užtikrinanti pakankamą privatumo apsaugos lygį arba turės įtraukti į sutartį Europos Komisijos patvirtintas atitinkamas standartines sutarties nuostatas.

7.       Duomenų apsauga ir saugojimas

Prieiga prie asmeninių duomenų bus suteikiama tik asmenims, kuriems šių duomenų reikia darbo užduotims atlikti ar kitiems įsipareigojimams vykdyti. Skaitmeninių duomenų apsaugai užtikrinti naudojamos užkardos, slaptažodžiai ir kitos techninės priemonės. Visi duomenys laikomi rakinamose patalpose, kurioms taikoma fizinės prieigos kontrolė.

Nutrūkus santykiams su klientu asmeniniai duomenys bus saugomi tol, kol bus įgyvendintos visos sutartinės ir juridinės teisės bei įsipareigojimai ir tol, kol baigsis duomenų saugojimo ir atsakomybės laikotarpiai, numatyti asmens duomenų valdytojo taisyklėse ir įstatymuose.

Nutrūkus santykiams su klientu Duomenų valdytojas gal toliau saugoti duomenų subjekto asmens duomenis, taip pat pirmiau aprašytus pagrindinius duomenis ir su rinkodara susijusius duomenis, naudojamus tiesioginės rinkodaros tikslais.

8.       Teisė į prieigą, duomenų taisymą ir kitos duomenų subjekto teisės

Duomenų subjektai turi teisę žinoti, kokius asmeninius duomenis renka ir apdoroja Duomenų valdytojas. Duomenų subjektui paprašius, mes ištaisysime, pašalinsime ar papildysime bet kokius neteisingus, nereikalingus, neišsamius ar pasenusius duomenis.

Duomenų subjektai turi teisę uždrausti naudoti duomenis rinkodaros tikslais, taip pat naudoti duomenis apklausoms ir rinkos tyrimams atlikti.

Be to, įstatymų numatytais atvejais duomenų subjektai gali atšaukti duotą sutikimą ar nesutikti su savo duomenų apdorojimu arba jį apriboti; duomenų subjektai taip pat turi teisę pateikti skundą atsakingai priežiūros institucijai.

Tokio pobūdžio prašymai turi būti pateikiami 2 skyriuje nurodytiems kontaktiniams asmenims. Duomenų valdytojas, prireikus, gali paprašyti pateikti papildomos informacijos duomenų subjekto tapatybei patvirtinti.