2018-04-27 projektas
1. Duomenų valdytojas
Įmonė UAB „YIT Lietuva“ (įmonės ID: 133556411) ir kitos YIT grupei priklausančios įmonės
Pagrindinės buveinės kontaktinė informacija:
Karaliaus Mindaugo pr. 35
LT 52600, Kaunas
Tel.: +370 374 523 48
„YIT Lietuva“ atsako už grupės lygmeniu atliekamą asmeninių duomenų apdorojimą šioje privatumo politikoje numatytais teisiniais pagrindais ir tikslais, pvz., grupės lygmens rinkodaros ir pardavimo tikslais; išteklių tiekimo tikslais; finansinio ir kitokio pobūdžio administravimo bei verslo valdymo tikslais; ryšių su klientais ir tiekėjais valdymo tikslais; taip pat produktų, paslaugų, ryšių su klientais ir tiekėjais bei verslo sričių analizės bei vystymo tikslais.
Kiekviena YIT grupės įmonė atsako už šioje privatumo politikoje numatytais teisiniais pagrindais atliekamą asmeninių duomenų apdorojimą tos įmonės tikslais, pvz., sutarties vykdymo arba ryšių su klientu ar tiekėju valdymo tikslais. Šiais tikslais ji gali apdoroti asmeninius duomenis, kuriuos tais pačiais tikslais surinko kita grupės įmonė.
2. Kontaktinė informacija su privatumu susijusioms konsultacijoms gauti
Dėl asmens duomenų tvarkymo kreiptis:
UAB „YIT Lietuva“
+370 374 523 48
info@yit.lt
3. Asmeninių duomenų apdorojimo teisiniai pagrindai ir tikslai
Asmeninių duomenų apdorojimo teisiniai pagrindai:
- Sutarties tarp Duomenų valdytojo ir jo verslo kliento, tiekėjo ar verslo partnerio (toliau – Įmonė) vykdymas, taip pat atsakymas į duomenų subjekto užklausas, pateiktas prieš sudarant sutartį, pvz., užklausas dėl informacijos ar kainų, naujienlaiškių prenumeratų ar pirkimo užsakymų;
- Ryšių su klientu, tiekėju, partneriu ar kitokių panašaus pobūdžio ryšių valdymas, grįstas Duomenų valdytojo teisėtu interesu;
- Duomenų valdytojo teisėtu interesu grįsta produktų ir paslaugų tiesioginė rinkodara, adresuota verslo klientų kontaktiniams asmenims;
- Atitinkamos šalies nacionalinių teisės aktų numatyti Duomenų valdytojo įsipareigojimai;
- Duomenų subjekto sutikimas, kai jo reikia šioje privatumo politikoje numatytais tikslais siekiant nustatyti duomenų subjekto buvimo vietą arba surinkti duomenis apie Duomenų valdytojo interneto ar mobiliųjų paslaugų naudojimą taikant slapukus, reklamos skelbimų ID ar kitą panašią sekimo technologiją;
Asmeniniai duomenys gali būti apdorojami šiais tikslais:
- produktų ir paslaugų teikimas;
- kliento, tiekėjo ar kitos paskyros kūrimas, tvarkymas ir tobulinimas bei ryšių tarp Duomenų valdyto ir Įmonės užmezgimas, valdymas ir plėtojimas;
- produktų, paslaugų ir verslo sričių vystymas;
- bendravimas su Įmone, įskaitant kliento ir tiekėjo atsiliepimus bei pasitenkinimo apklausas;
- nuomonių apklausos, rinkos tyrimai ir kitokie panašaus pobūdžio tyrimai, reklaminiai totalizatoriai bei konkursai;
- Duomenų valdytojo ir jo verslo partnerių produktų ir paslaugų tiesioginės rinkodaros adresavimas bei vykdymas el. paštu, telefonu ir skaitmeninėmis priemonėmis (įskaitant naujienlaiškius);
- skaitmeninės reklamos adresavimas ir vykdymas (reklama per internetą ir mobiliąsias paslaugas);
- sukčiavimo ir kitų nusikalstamų veikų nustatymas, prevencija ir tyrimas, politikoje dalyvaujančių asmenų patikra;
- analizė, profiliavimas, segmentavimas ir statistika, atliekami pirmiau apibrėžtais tikslais.
4. Duomenų subjektai ir asmeninių duomenų kategorijos
Duomenų valdytojas apdoroja savo potencialių, esamų ir buvusių verslo klientų, tiekėjų bei partnerių kontaktinių asmenų asmeninius duomenis. Asmeniniai duomenys skirstomi į toliau nurodytas kategorijas, atsižvelgiant į tai, kokiais iš pirmiau apibrėžtų tikslų jie apdorojami:
- Pagrindiniai duomenų subjekto duomenys, pvz.: vardas, pavardė, pareigos, specialybė, pozicija Įmonėje, duomenys apie Įmonę, darbinė kontaktinė informacija (pašto adresas, el. pašto adresas, telefono numeris), gimimo metai, lytis, tautybė, darbe vartojama kalba ir pageidaujama bendravimo forma.
- Su rinkodara susiję duomenys, pvz.: pozicijos ir veiklos sritys darbe bei visuomeninėje veikloje; profesiniai prioritetai ir interesai; kiti interesai ir informacija, kurią pateikia duomenų subjektas; priimti rinkodaros pasiūlymai; dalyvavimas renginiuose; leidimai ir sutikimai gauti rinkodaros pranešimus (išreikšti sutikimai), rinkodaros pranešimų apribojimai ir atsisakymai (išreikšti atsisakymai).
- Skaitmeninių paslaugų naudotojo duomenys, pvz.: skaitmeninei paskyrai naudoti reikalingi registracijos duomenys, pvz., naudotojo vardas, slapyvardis, slaptažodis ir bet koks kitas identifikatorius; informacija apie paslaugos naudojimą, pvz., informacija apie naudotojo per savo skaitmeninę paskyrą atliekamą paslaugos ypatybių naudojimą ir naršymą; informacija, surinkta taikant slapukų ar kitą panašią technologiją, pvz., informacija, surinkta per naudotojo naršomas Duomenų valdytojo svetaines ir tinklalapius, įrenginio modelį, asmeninio įrenginio ir (arba) slapuko identifikatorių, kanalą, kuriuo pasiekiama paslauga (žiniatinklio naršyklė, mobilioji naršyklė, taikomoji programa), naršyklės versiją, IP adresą, seanso identifikatorių, seanso laiko ir trukmės informaciją, ekrano skiriamosios gebos ir naudojamos operacinės sistemos duomenis; buvimo vietos duomenys, pvz., koordinatės, nustatytos naudojant GPS, WLAN jungties taškus ar mobiliojo ryšio bazines stotis, jei naudotojas yra išreiškęs sutikimą su asmeninių duomenų naudojimu šiuo tikslu.
- Duomenys, susiję su kontaktais ir bendravimu, pvz.: atsiliepimai ir kontaktinės informacijos užklausos, el. laiškai, skaitmeninės formos, susirašinėjimo turinys, pokalbių telefonu įrašai.
- Socialinių tinklų svetainių naudojimo informacija, pvz.: į Duomenų valdytojo svetaines gali būti įtrauktos socialinių tinklų svetainių funkcijos, pvz., „Facebook“ socialinės svetainės mygtukas „Like“ (patinka) ir „Share“ (dalytis). Duomenų valdytojas gali gauti komentarą ar nuorodą, kuria naudotojas pasidalijo per Duomenų valdytojo svetainę „Facebook“ paskyroje. Be to, Duomenų valdytojas gali gauti naudotojo viešojo profilio „Facebook“ svetainėje informaciją ir bet kokią kitą informaciją, kuria „Facebook“ naudotojas pasidalija su Duomenų valdytojo paslaugomis. Šių funkcijų naudojimą reglamentuoja jas teikianti įmonė, pvz., „Facebook“: https://www.facebook.com/about/privacy/update?ref=old_policy ir „Linkedin“: https://www.linkedin.com/legal/privacy-policy
- Profiliavimo ir analizės duomenys, pvz.: rinkodaros segmentai ir profiliai, sudaryti pagal pirmiau aprašytus duomenis ir iš įprastų šaltinių gautus duomenis, taikant analizę ir modeliavimą, pvz., nustatant galimus Įmonės / duomenų subjekto interesus ar kitokiu pagrindu priskiriant Įmonę / duomenų subjektą atitinkamai įmonių / duomenų subjektų grupei.
Potencialiems ar buvusiems klientams taikomos rinkodaros tikslais apdorojami tik pagrindiniai duomenys ir su rinkodara susiję duomenys, aprašyti pirmiau.
5. Įprasti informacijos šaltiniai
Asmeniniai duomenys renkami tiesiogiai iš duomenų subjekto, kai duomenų subjektas registruojasi ar naudoja žiniatinklio svetainę ar kitą paslaugą; siunčia užklausą kontaktinei ar kitokio pobūdžio informacijai gauti ar pildo formą; įsigyja prekę ar pateikia užsakymą jai įsigyti, sudaro sutartį, dalyvauja renginyje, kitokiu būdu sąveikauja su Duomenų valdytoju asmeniškai, telefonu ar skaitmeninėmis priemonėmis.
6. Duomenų atskleidimas ir perdavimas
Duomenų valdytojas gali atskleisti asmeninius duomenis kitoms įmonėms, kurių produktus ir paslaugas Duomenų valdytojas pateikia į rinką ir parduoda klientams, pvz., nuomojamų komercinių patalpų savininkams ir su patalpomis susijusių paslaugų teikėjams.
Duomenys nebus atskleidžiami jokioms kitoms išorės šalims, išskyrus atvejus, kai to reikalauja Duomenų valdytojo teisiniai ar sutartiniai įsipareigojimai.
Duomenų valdytojas gali užsisakyti informacinių ir ryšių technologijų, rinkodaros, komunikacijos ir kitas paslaugas iš trečiosios šalies tiekėjų, pardavėjų ar kitų subrangovų. Tokiu atveju Duomenų valdytojas gali perduoti asmeninius duomenis šiems subrangovams, kiek tai būtina jų paslaugoms teikti. Šie subrangovai apdoros asmeninius duomenis Duomenų valdytojo vardu ir privalės laikytis Duomenų valdytojo nurodymų bei privatumo politikos. Duomenų valdytojas atitinkamomis sutartinėmis priemonėmis turės užtikrinti, kad asmeniniai duomenys apdorojami teisėtai.
Asmeniniai duomenys įprastai nebus perduodami už Europos Sąjungos (ES) ir Europos ekonominės erdvės (EEE) ribų. Tačiau iškilus būtinybei juos perduoti už ES ar EEE ribų, Duomenų valdytojas turės užtikrinti, kad šalis, į kurią perduodami asmeniniai duomenys, Europos Komisijos patvirtinta kaip užtikrinanti pakankamą privatumo apsaugos lygį arba turės įtraukti į sutartį Europos Komisijos patvirtintas atitinkamas standartines sutarties nuostatas.
7. Duomenų apsauga ir saugojimas
Prieiga prie asmeninių duomenų bus suteikiama tik asmenims, kuriems šių duomenų reikia darbo užduotims atlikti ar kitiems įsipareigojimams vykdyti. Skaitmeninių duomenų apsaugai užtikrinti naudojamos užkardos, slaptažodžiai ir kitos techninės priemonės. Visi duomenys laikomi rakinamose patalpose, kurioms taikoma fizinės prieigos kontrolė.
Asmeniniai duomenys bus saugomi tiek laiko, kiek reikia atitinkamiems tikslams pasiekti. Nutrūkus santykiams tarp Duomenų valdytojo ir Įmonės arba Duomenų valdytojui gavus pranešimą, kad duomenų subjektas nebėra Įmonės kontaktinis asmuo, asmeniniai duomenys bus ištrinti, išskyrus toliau nurodytus atvejus:
- skaitmeninių paslaugų naudotojo duomenys ir duomenys, susiję su kontaktine informacija ir bendravimu, bus saugomi penkerius metus po pirmiau apibrėžtų įvykių;
- asmens duomenys gali būti išsaugoti visam laikui;
- Duomenų subjekto pagrindiniai duomenys ir su rinkodara susiję duomenys gali būti išsaugoti visam laikui tiesioginės rinkodaros tikslais;
- atvejai, kai saugoti duomenis leidžia galiojantys teisės aktai; (Atkreipiame dėmesį, kad su Įmone susiję duomenys nelaikomi asmeniniais duomenimis, todėl Duomenų valdytojas juos gali teisėtai saugoti; tokie duomenys yra, pvz., korespondencija, pirkimo užsakymų informacija, informacija apie Duomenų valdytojo produktus ir paslaugas, kurie teikiami atstovaujant Įmonę.)
8. Teisė į prieigą, duomenų taisymą ir kitos duomenų subjekto teisės
Duomenų subjektai turi teisę žinoti, kokius asmeninius duomenis renka ir apdoroja Duomenų valdytojas. Duomenų subjektui paprašius, mes ištaisysime, pašalinsime ar papildysime bet kokius neteisingus, nereikalingus, neišsamius ar pasenusius duomenis.
Duomenų subjektai turi teisę uždrausti naudoti rinkodaros tikslais, taip pat naudoti duomenis apklausoms ir rinkos tyrimams atlikti.
Be to, įstatymų numatytais atvejais duomenų subjektai gali atšaukti duotą sutikimą ar nesutikti su savo duomenų apdorojimu arba jį apriboti; duomenų subjektai taip pat turi teisę pateikti skundą atsakingai priežiūros institucijai.
Tokio pobūdžio prašymai turi būti pateikiami 2 skyriuje nurodytiems kontaktiniams asmenims. Duomenų valdytojas, prireikus, gali paprašyti pateikti papildomos informacijos duomenų subjekto tapatybei patvirtinti.