Privatumo politika

Titulinis
Privatumo politika

Patvirtinta:

UAB „Žalgirio verslo centras“ direktoriaus

2020 m. sausio mėn. 30 d. įsakymu Nr. ADA-20/02

 

UAB „Žalgirio verslo centras” PRIVATUMO POLITIKA

 

  1. 1.    BENDROSIOS NUOSTATOS

1.1.     Ši privatumo politika (toliau – Privatumo politika) reglamentuoja UAB „Žalgirio verslo centras”, (toliau – Bendrovė) ir jos klientų (toliau – Nuomininkų) ar paslaugų teikėjų (toliau – Rangovų) darbuotojų, taip pat asmenų besilankančių Bendrovės patalpose ar teritorijoje, ar asmenų, besidominčių Bendrovės teikiamomis paslaugomis (toliau kartu – Šalių) pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus, tvarką bei terminus. Privatumo politika taikoma Šalims lankantis Bendrovėje, naudojantis Bendrovės paslaugomis, susisiekiant su Bendrove, naršant Bendrovės interneto svetainėje.

1.2.     Privatumo politika yra suderinta su Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, taip pat Bendrovės patvirtintais vidiniais asmens duomenų tvarkymą bei apsaugą reglamentuojančiais dokumentais.

1.3.     Informacija apie asmens duomenų tvarkymą taip pat gali būti pateikta Bendrovės Šalims pateikiamose formose, sutartyse, naudojimo taisyklėse, kituose su Bendrovės veikla susijusiuose dokumentuose.

1.4.     Šalių asmens duomenų valdytoja yra Bendrovė - UAB „Žalgirio verslo centras”, įmonės kodas 121939722, adresas Žalgirio g. 88, 09303 Vilnius. Bendrovėje yra paskirtas duomenų apsaugos pareigūnas, su kuriuo galima susisiekti el. paštu info@verslocentras.lt.

 

  1. 2.     ASMENS DUOMENŲ TVARKYMO PRINCIPAI

2.1.     Pagal bendrąjį principą asmens duomenys laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina pasiekti tikslus, dėl kurių asmens duomenys yra tvarkomi, o kai tokių duomenų nebereikia ir prievolės juos saugoti nebelieka, jie privalo būti sunaikinami.

2.2.     Bendrovė vadovaujasi šiais pagrindiniais asmens duomenų tvarkymo principais:

2.2.1.  Asmens duomenys renkami apibrėžtais ir teisėtais tikslais.

2.2.2.  Asmens duomenys tvarkomi tiksliai ir sąžiningai.

2.2.3.  Asmens duomenys tvarkomi teisėtai, t. y. tais atvejais, kai: (i) sudaromos arba vykdomos sutartys; (ii) informaciją pateikia suinteresuotos Šalys; (iii) gaunamas asmens sutikimas; (iv) remiamasi Bendrovės teisėtais interesais (pavyzdžiui, vykdomas vaizdo stebėjimas, siekiant apsaugoti Bendrovės ir kitų asmenų turtą bei užtikrinti asmenų saugumą, Bendrovei reikia apginti savo teises bylinėjimosi metu ir pan.), išskyrus atvejus, kai duomenų subjektų interesai ar pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni.

2.2.4. Asmens duomenys saugojami ne ilgiau, nei to reikalauja nustatyti asmens duomenų tvarkymo tikslai ar teisės aktai.

2.3.     Asmens duomenis tvarko tik tie Bendrovės darbuotojai, kuriems suteikta tokia teisė, arba trečiosios šalys – Duomenų tvarkytojai, su kuriais Bendrovė yra sudariusi atitinkamas paslaugų ir/ar duomenų tvarkymo sutartis.

2.4.     Skaitmeniniu formatu asmens duomenys saugomi išorinėse laikmenose ir/ar atsakingų asmenų kompiuteriuose, daromos atsarginės duomenų kopijos. Asmens duomenys popieriniame formate saugomi atsakingų asmenų darbo kabinetuose dokumentų spintose ar seifuose, kurie yra rakinami ir kuriuose yra apsauginė signalizacija.

2.5.     Bendrovė naudoja verslo poreikius atitinkančią atsarginio kopijavimo sistemą bei taiko atitinkamus informacijos saugumo reikalavimus (pvz., prisijungimui naudojami slaptažodžiai, o kompiuteriai apsaugoti „ugniasienėmis“ ir kt.) ir užtikrina jų laikymąsi.

2.6.     Visa informacija apie tvarkomus asmens duomenis yra konfidenciali ir trečiosioms šalims gali būti perduodama, tik įstatymų numatytais atvejais, apimtimi, terminais ir tvarka.

2.7.     Pasibaigus saugojimo terminui visi dokumentai, kuriuose yra asmens duomenų, ištrinami, sunaikinami arba tampa anoniminiais (nuasmeninami), t. y. padaroma taip, kad būtų neįmanoma nustatyti duomenų subjektų tapatybės. Neištrintus, nesunaikintus ar neanoniminius dokumentus Bendrovė ištrins, sunaikins ar padarys anoniminiais rankiniu būdu, tačiau nepraneš duomenų subjektui apie jo asmens duomenų ištrynimą, sunaikinimą ar tapimą anoniminiais, jei to nepaprašys pats duomenų subjektas.

  1. 3.     ASMENS DUOMENŲ RINKIMO, TVARKYMO, SAUGOJIMO IR SUNAIKINIMO YPATUMAI

3.1.     Bendrovė gali rinkti ir tvarkyti Šalių asmens duomenis, tokius kaip pavyzdžiui:

3.1.1. Asmens tapatybės nustatymo duomenis: vardas, pavardė, asmens kodas (jei tokią informaciją nurodo pats asmuo), individualios veiklos  pažymėjimo numeris, pareigos, darbo vieta ir kt.;

3.1.2. Kontaktinius duomenis: adresas, elektroninio pašto adresas, kontaktinis telefono numeris ir kt.;

3.1.3. Finansinius duomenis: sąskaitos numeris ir kredito įstaiga, PVM mokėtojo kodas, informacija apie mokėjimus ir kt.;

3.1.4. Kitus duomenis: transporto priemonės valstybinis numeris ir modelis, informacija apie naudojimąsi praėjimo kortelėmis ir patalpų signalizacijos įjungimą/ išjungimą, Bendrovei teikiamų užklausų ir prašymų duomenys, duomenys apie siuntos gavėją/ siuntą ir pan.

3.1.5. Naudojimosi interneto svetaine duomenis: slapukų informacija;

3.1.6. Vaizdo duomenis: kuriuos užfiksuoja Bendrovės vaizdo stebėjimo įranga, kuomet Šalis lankosi Bendrovės patalpose ir teritorijoje;

3.1.7. Kitus duomenis, kurie gali būti renkami remiantis Šalių sutikimu ir kurie apibrėžiami išsamiai tuo metu, kai iš Šalies prašoma sutikimo.

3.2.     Bendrovės asmens duomenų tvarkymo tikslai ir jų saugojimo terminai:

Duomenų tvarkymo tikslas

 

Duomenų saugojimo terminas

Patalpų (biurų) nuomos paslaugų ir valdymo paslaugų teikimas bei iš šių paslaugų kylančių sutartinių/ ikisutartinių santykių pradėjimas, vykdymas, administravimas.

 

Visą sutarties galiojimo laikotarpį ir 10 (dešimt) metų po sutarties pasibaigimo.

Šalių patekimo į patalpas užtikrinimas, įskaitant naudojimąsi praėjimo kortelėmis, ar fizinės saugos paslaugas, susijusias su patekimu į patalpas, taip pat signalizacijos įjungimas – išjungimas, informacijos apie judėjimą patalpose Šalims teikimas.   

 

Visą sutarties galiojimo laikotarpį ir 10 (dešimt) metų po sutarties pasibaigimo.

Transporto priemonių patekimo į požeminę stovėjimo aikštelę ir Bendrovės teritoriją valdymas.

 

Visą sutarties galiojimo laikotarpį ir 10 (dešimt) metų po sutarties pasibaigimo.

Užklausų, pretenzijų, kitų kreipimųsi į Bendrovę valdymas, taip pat paslaugų kokybės užtikrinimas.

 

Visą užklausos administravimo laikotarpį ir 3 (tris) metus po užklausos administravimo pabaigos.

Sutarčių su rangovais/ partneriais sudarymas ir vykdymas, darbų pagal tokias sutartis atlikimas, su Bendrovės veikla susijęs kitas, nei darbo santykiai, vidaus administravimas.

 

Visą sutarties galiojimo laikotarpį ir 10 (dešimt) metų po sutarties pasibaigimo.

Elektroninių informacijos pateikimo kanalų (interneto svetainė ir pan.) valdymas.

 

Kaip nurodyta Slapukų politikoje.

Finansinių operacijų atlikimas ir buhalterinės apskaitos tvarkymas, įsiskolinimų valdymas, kreditingumo tikrinimas.

Tiek kiek numato finansines operacijas ir buhalterinę apskaitą reglamentuojantys teisės aktai. Kai teisės aktai saugojimo termino nenumato - visą paslaugų teikimo laiką ir 10 (dešimt) metų po to, kai nustojamos teikti paslaugos.

 

Vaizdo stebėjimas.

Nuo 22 dienų iki 54 dienų nuo vaizdo įrašo padarymo dienos, priklausomai nuo įrašančio įrenginio.

 

3.3.     Nuomininkas (sudarydamas negyvenamų patalpų nuomos sutartį), taip pat Rangovas (sudarydamas sutartį su Bendrove), nurodydami savo įmonės darbuotojų asmens duomenis, turi informuoti savo darbuotojus apie tai, kad Bendrovė gali tvarkyti jų asmens duomenis ir, jei reikalinga, gauti reikiamus sutikimus. Nuomininkas ir Rangovas yra atsakingi, jei asmens duomenys Bendrovei yra pateikiami be asmens sutikimo.

3.4.     Šalių asmens duomenis (taip pat ir Šalių darbuotojų ar įgaliotų atstovų duomenis) Bendrovė gauna tiesiogiai iš Šalių. Šalių asmens duomenys gali būti sugeneruojami Bendrovei vykdant savo veiklą (pavyzdžiui, atliekant vaizdo stebėjimą). Bendrovė taip pat gali rinkti ir tvarkyti valstybės ir kituose registruose ar sistemose (pvz. VĮ „Registrų centras“ ir pan.) apie Šalis esančią informaciją, kiek tai būtina Bendrovės veiklai, arba kiek tai daryti Bendrovę įpareigoja teisės aktai.

3.5.     Asmens duomenų renkamų naudojantis Bendrovės interneto svetaine tvarkymo sąlygos yra nurodytos Slapukų politikoje.

3.6.     Šalims norint susisiekti su Bendrove elektroniniais kanalais, Bendrovė renka Šalies pateiktą vardą, ir elektroninio pašto adresą, taip pat pateiktos žinutės turinį. 

3.7.     Surinktus duomenis Bendrovė naudoja tik rinkimo metu apibrėžtiems tikslams ir atsakingai saugo nuo praradimo, neleistino naudojimo ir pakeitimų.

 

  1. 4.      ASMENS DUOMENŲ PERDAVIMAS

4.1.     Šalių Asmens duomenis Bendrovė gali perduoti trečiosioms šalims jei:

4.1.1. Yra Šalių sutikimas Asmens duomenų atskleidimui;

4.1.2. Vykdant veiklą – partneriams, padedantiems vykdyti Bendrovės veiklą, pavyzdžiui interneto, telefonijos paslaugas Bendrovės patalpose teikiančioms Bendrovėms. Tokiu atveju Bendrovė suteikia tik tiek Asmens duomenų, kiek bus būtina konkrečiai funkcijai atlikti;

4.1.3. Bendrovės kaip kreditoriaus interesų gynimui, teisių užtikrinimui ir įgyvendinimui - teisėsaugos institucijoms, teismams, advokatams, antstoliams ar kitoms šalims, ginančioms Bendrovės teises ir/ar atstovaujančioms jo interesus;

4.1.4. Valstybės įstaigoms ir institucijoms, teisėsaugos institucijoms, kitiems asmenims, vykdantiems įstatymų pavestas funkcijas, pagal Lietuvos Respublikos teisės aktų numatytą tvarką, pavyzdžiui teismams, policijai, antstoliams, nekilnojamojo turto būklės kontrolę atliekančioms institucijoms. Šiems subjektams Bendrovė teikia įstatymų nustatytą ar pačių subjektų nurodytą privalomą informaciją;

4.1.5. Viešųjų registrų tvarkytojams, jei toks perdavimas Bendrovei yra privalomas;

4.1.6. Kredito ir finansų įstaigoms, finansinių paslaugų tarpininkams ir draudimo paslaugų teikėjams.

4.2.     Šaliai ir/ar jo atstovaujamam asmeniui delsiant vykdyti finansinius įsipareigojimus Bendrovei daugiau kaip 30 dienų, Bendrovė teikia informaciją (asmens tapatybės nustatymo duomenis, kontaktinius duomenis, duomenis apie finansinius ir turtinius įsipareigojimus ir jų vykdymą, skolas ir jų apmokėjimą) kredito biurui UAB „Creditinfo Lietuva” (įmonės kodas: 111689163, adresas: A. Goštauto g. 40A, LT 01112 Vilnius, Lietuva, www.manocreditinfo.lt, tel.: (8 5) 2394149). Kredito biuras tvarko ir teikia tretiesiems asmenims (finansų įstaigoms, telekomunikacijų bendrovėms, draudimui, elektros ir komunalinių paslaugų teikėjams, prekybos įmonėms ir kt.) asmens informaciją siekdamas teisėtų interesų ir tikslų – įvertinti kreditingumą ir valdyti įsiskolinimą. Kredito istorijos duomenys tvarkomi 10 metų po įsipareigojimų įvykdymo. Asmuo gali susipažinti su savo kredito istorija, kreipdamasis tiesiogiai į kreditų biurą arba pasinaudodamas „Finpass“ mobilia programėle.  Apie UAB „Creditinfo Lietuva” atliekama duomenų subjektų teisių įgyvendinimą ir apribojimus informacija teikiama www.manocreditinfo.lt, taip pat el. paštu duomenu.apsauga@creditinfo.lt .

4.3.     Asmens duomenų tvarkymui Bendrovė gali pasitelkti tvarkytojus (pavyzdžiui, IT, serverio paslaugas, svetainės administravimo paslaugas teikiančias bendroves, buhalterinės apskaitos paslaugas teikiančias bendroves, patalpų apsaugos paslaugas teikiančias bendroves, konsultantus ir pan.). Iš tokių tvarkytojų Bendrovė reikalauja, kad jie asmens duomenis saugotų, juos tvarkytų ir su jais elgtųsi taip pat atsakingai kaip ir Bendrovė ir tik pagal Bendrovės nurodymus.

4.4.     Asmens duomenys perduodami trečiosioms šalims tik tokia apimtimi, kiek tai yra būtina tikslams pasiekti ar privaloma pagal norminius aktus.

 

  1. 5.      VAIZDO DUOMENŲ TVARKYMAS

5.1.     Bendrovė siekdama apsaugoti, užtikrinti ir garantuoti turto ir nuosavybės teisės saugumą ir neliečiamumą, fizinių asmenų turtą bei teises ir laisves Bendrovės patalpose ir teritorijoje vykdo stebėjimą vaizdo kameromis.

5.2.     Apie vykdomą vaizdo stebėjimą Bendrovės patalpose ir teritorijoje besilankantys asmenys informuojami informacinėmis lentelėmis (pranešimais). Bendrovė nestebi vaizdo patalpose, kur asmuo tikisi absoliutaus privatumo (pvz. tualetai, persirengimo kambariai ir pan.).

5.3.     Asmens, patenkančio į vaizdo stebėjimo lauką, duomenų subjekto teisės ir jų įgyvendinimo tvarka numatyta Privatumo politikos 6 skyriuje.

5.4.     Užfiksuoti vaizdo įrašai tretiesiems asmenims neperduodami, išskyrus atvejus, kai yra pagrindo manyti, kad yra daroma nusikalstama veika ar/ ir kitoks teisės pažeidimas. Tokiu atveju, vaizdo duomenys gali būti perduodami teisėsaugos ar susijusioms institucijoms ar įstaigoms ir saugomi iki atitinkamo tyrimo ar bylos nagrinėjimo pabaigos.

 

  1. 6.      DUOMENŲ SUBJEKTO TEISĖS

6.1.     Šalis kaip duomenų subjektas, kurio asmens duomenys tvarkomi Bendrovės, turi  šias teises:

6.1.1. Žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti);

6.1.2. Susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti);

6.1.3. Reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti neišsamius asmens duomenis (teisė ištaisyti);

6.1.4. Reikalauti sunaikinti savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą) (teisė sunaikinti ir teisė „būti pamirštam“);

6.1.5. Reikalauti, kad Bendrovė apribotų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių (teisė apriboti);

6.1.6. Teisę į duomenų perkėlimą (teisė perkelti). Ši teisė bus įgyvendinama tik tuo atveju, jei egzistuoja jos įgyvendinimo pagrindai ir tinkamos techninės priemonės, užtikrinančios, kad perkeliant prašomus asmens duomenis kitų asmenų duomenims nebus sukeltas saugumo pažeidimo pavojus;

6.1.7. Nesutikti, kad būtų tvarkomi asmens duomenys, taip pat atšaukti anksčiau duotą sutikimą, kai šie duomenys tvarkomi ar ketinami tvarkyti sutikimo pagrindu.

6.2.     Bendrovė gali atsisakyti įgyvendinti aukščiau išvardintas duomenų subjekto teises, išskyrus nesutikimą tvarkyti asmens duomenis, tvarkomus duomenų subjekto sutikimu, kai įstatymų numatytais atvejais, reikia užtikrinti nusikaltimų prevenciją, tyrimą ir nustatymą, taip pat duomenų subjekto, Bendrovės ir kitų asmenų teisių ir laisvių apsaugą.

6.3.     Bet kokį prašymą ar nurodymą, susijusį su Asmens duomenų tvarkymu, duomenų subjektas gali pateikti telefonu (+370 5) 2754440 darbo dienomis nuo 10:00 val. iki 16:00 val. arba el. paštu: info@verslocentras.lt, taip pat paštu: Žalgirio g. 88, 09303 Vilnius.

6.4.     Teikiant prašymą, Bendrovė, tam kad geriau suprastų prašymo turinį, duomenų subjekto gali paprašyti užpildyti reikiamas formas, taip pat pateikti asmens dokumentą ar kitą informaciją, kuri padės įsitikinti duomenų subjekto tapatybe. Pateikus prašymą telefonu ar el. paštu, atsižvelgiant į jo turinį, Bendrovė gali paprašyti atvykti į Bendrovę ar pateikti prašymą raštu.

6.5.     Bendrovė, gavus prašymą dėl asmens duomenų tvarkymo, ne vėliau kaip per 1 (vieną) mėnesį nuo kreipimosi dienos, pateiks atsakymą bei atliks prašyme nurodytus veiksmus arba informuos kodėl atsisako juos atlikti. Prireikus nurodytas laikotarpis gali būti pratęstas dar 2 (dviem) mėnesiais, atsižvelgiant į prašymų sudėtingumą ir skaičių. Tokiu atveju, per 1 (vieną) mėnesį nuo prašymo gavimo dienos Bendrovė informuos duomenų subjektą apie tokį pratęsimą.

6.6.     Jei duomenų subjektui paprašius asmens duomenys yra ištrinami, Bendrovė saugos  tik informacijos kopijas, kurios yra būtinos siekiant apsaugoti Bendrovės ir kitų asmenų teisėtus interesus, laikytis valstybės institucijų įpareigojimų, spręsti ginčus, atpažinti trikdžius arba laikytis bet kokių susitarimų, kuriuos yra sudariusi Kelių direkcija.

6.7.     Dėl savo teisių duomenų subjektas gali kreiptis į Valstybinę duomenų apsaugos inspekciją L. Sapiegos g. 17, 10312 Vilnius, tel. (8 5) 271 28 04, el. p. ada@ada.lt ar kitą asmens duomenų apsaugą vykdančią instituciją. Tačiau Bendrovė siekia visus klausimus išspręsti tiesiogiai, todėl duomenų subjektui siūlo visų pirma kreiptis į Bendrovę.

 

  1. PRIVATUMO POLITIKOS PAKEITIMAI

7.1.     Bendrovė turi teisę vienašališkai keisti Privatumo politikos sąlygas. Apie pakeitimus Bendrovė praneša interneto svetainėje, patalpindama pakeistą privatumo politiką ar kitais įprastais būdais. Privatumo politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y. nuo tos dienos, kai jie yra patalpinami interneto svetainėje arba apie juos yra informuota kitais įprastais būdais, nebent būtų nurodytas kitas įsigaliojimo terminas.

7.2.     Jei dėl šioje Privatumo politikoje pateiktos informacijos Jums iškiltų klausimų, prašome kreiptis: telefonu (+370 5) 2754440 darbo dienomis nuo 10:00 val. iki 16:00 val. arba el. paštu: info@verslocentras.lt .