Prašome palaukti, kraunama...
I. BENDROSIOS NUOSTATOS
1.1 Ši tvarka reglamentuoja UAB “Veiklos valdymo sprendimai“ (toliau Bendrovė) klientų duomenų apsaugos politiką, kuri nurodo kokius klientų duomenis renkame, kiek laiko juos saugome, kaip užtikriname klientų duomenų saugumą ir t.t.
1.2 Ši Tvarka yra paruošta remiantis ES bendruoju duomenų apsaugos reglamentu (toliau – BDAR) ir nacionaliniais teisės aktais ir yra taikoma, kai naudojatės, pasinaudojote arba esate išreiškęs ketinimą naudotis UAB “Veiklos valdymo sprendimai“ paslaugomis. Ji taip pat taikoma tais atvejais, kai su kuriomis nors Paslaugomis esate susijęs netiesiogiai (pavyzdžiui, kaip dalyvaujate kito asmens kompetencijų vertinimo tyrime). Ji taikoma ir tais atvejais, kai santykiai buvo užmegzti prieš įsigaliojant šiai Privatumo politikai ir kai pateikėte ir (arba) UAB “Veiklos valdymo sprendimai“ gavo jūsų Asmens duomenis.
1.3 Klientai (paslaugų užsakovai) su šia Tvarka ir Bendrovės duomenų apsaugos politika yra supažindinami sutarties pasirašymo metu ir/arba pasiskaitę apie tai Bendrovės internetinėje svetainėje www.veiklosvalymas.lt.
1.4 Ši Tvarka gali būti keičiama, atnaujinama Bendrovės iniciatyva.
1.5 Naudojamos sąvokos:
1.5.1 Klientas – fizinis ar juridinis asmuo, kuris naudojasi Paslaugomis, jomis naudojosi arba yra išreiškęs ketinimą jomis naudotis.
1.5.2 Duomenų valdytoja – Jūsų asmens duomenų valdytoja yra UAB “Veiklos valdymo sprendimai“, kuriai pateikėte savo Asmens duomenis dėl jus siejančių sutartinių arba iki sutartinių santykių arba kurios Paslaugomis jūs (arba juridinis asmuo, arba subjektas, kurio galutiniu tikruoju savininku esate laikomas) ketinate naudotis.
1.5.3 Duomenų tvarkytoja – priklausomai nuo užsakytos paslaugos tipo, Jūsų duomenų tvarkytoja yra UAB “Veiklos valdymo sprendimai“ ir/ar jos partneris ir/ar Jūsų kompanijos įgaliotas asmuo. Tai yra reiškia juridinį ar fizinį asmenį, kuri yra įgaliotas tvarkyti Asmens duomenis.
1.5.4 BDAR – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant Asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
1.5.5 Asmeniniai duomenys – informacija, tiesiogiai arba netiesiogiai susijusi su Klientu arba kitu fiziniu asmeniu, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti ir kurio duomenys tvarkomi pagal šią Privatumo politiką bei taikytinus teisės aktus (pavyzdžiui, su kliento kaip juridinio asmens galutiniu tikruoju savininku).
1.5.6 Asmens duomenų tvarkymas – reiškia bet kurį su Asmens duomenimis atliekamą automatinį ar neautomatinį veiksmą: rinkimą, užrašymą, kaupimą, saugojimą, klasifikavimą, grupavimą, jungimą, keitimą (papildymą ar taisymą), teikimą, paskelbimą, naudojimą, logines ir/ar aritmetines operacijas, paiešką, skleidimą, naikinimą ar kitokį veiksmą arba veiksmų rinkinį.
1.5.7 Automatinis būdas – reiškia veiksmus, visiškai ar iš dalies atliekamus automatinėmis priemonėmis.
1.5.8 Paslaugos – UAB “Veiklos valdymo sprendimai“ siūlomos arba teikiamos paslaugos.
II. ASMENS DUOMENŲ RINKIMAS
2.1. Kokios tiksliai apimties Asmens duomenys tvarkomi, priklauso nuo UAB “Veiklos valdymo sprendimai“ paslaugų rūšies, kurios pagrindinė veikla susijusi personalo pritraukimu, atrinkimu, valdymu (kompetencijų/veiklos vertinimas, apklausos, tyrimai, konsultacijos, procedūrų ir procesų, tvarkų aprašymas ir valdymas).
2.2. UAB “Veiklos valdymo sprendimai“ asmenų Asmens duomenis gali gauti tiesiogiai iš pačių asmenų ir/arba iš kliento atstovo (darbuotojo/-os atsakingo už informacijos tiekimą), kitų darbuotojų, kolegų bei trečiųjų asmenų (pvz. klientų), kurie yra įgalioti teikti tokią informaciją.
2.3. UAB “Veiklos valdymo sprendimai“ Asmeninius duomenis renka šiais tikslais:
2.2.1 paslaugų sutartims sudaryti;
2.2.2 paslaugų įsipareigojimų vykdymui;
2.2.3 užsakymų, registracijos į mokymus ir užklausų apie teikiamas paslaugas vykdymui;
2.2.4 sąskaitų už suteiktas paslaugas išrašymui bei pateikimui;
2.2.5 pažymėjimų apie baigtus mokymus parengimui ir pateikimui;
2.2.6 reklamos ir tiesioginio marketingo tikslais.
2.4. Paslaugų sutartims sudaryti yra naudojami tokie duomenys: juridinio Asmens duomenys (Bendrovės vardas, adresas, įmonės kodas, PVM kodas, bankas, sąskaita,) ir įgalioto asmens pareigos vardas pavardė arba fizinio asmens vardas, pavardė, kontaktiniai duomenys.
2.5. Paslaugų įsipareigojimo vykdymui gali būti renkami kliento ar jo darbuotojų ar kitų, trečiųjų asmenų, asmeniniai duomenys (vardas, pavardė, pareigos, departamentas, kt.).
2.6. Vykdant paslaugų įsipareigojimus, Bendrovė, su kliento sutikimu, gali perduoti kliento ar jo darbuotojų Asmeninius duomenis (ar dalį jų) kitiems asmenims (paslaugų tiekėjams), kurie taip pat privalo užtikrinti gaunamos informacijos duomenų apsaugos politiką.
2.7. Užsakymų, registracijos į mokymus vykdymui, – dalyvių vardas, pavardė, el. pašto adresas ir kiti duomenys reikalingi sąskaitos – faktūros išrašymui.
2.8. Pažymėjimų išdavimui yra naudojami juridinio Asmens duomenys ir dalyvio Asmeniniai duomenys (vardas, pavardė).
2.9. Duomenų rinkimas reklamos ir tiesioginio marketingo tikslais:
2.9.1. UAB “Veiklos valdymo sprendimai“ reklaminiai ir tiesioginės rinkodaros pranešimai, – tai pranešimai apie Bendrovės teikiamas paslaugas ir tuo susijusias akcijas ir/ar nuolaidas.
2.9.2. Reklaminiai ir tiesioginės rinkodaros pranešimai (kaip antai pranešimai apie mūsų teikiamas Paslaugas ir susijusias akcijas) siunčiami Klientams, kurie yra davę sutikimą gauti iš UAB “Veiklos valdymo sprendimai“ tiesioginės rinkodaros ir reklaminius pasiūlymus.
2.9.3. UAB “Veiklos valdymo sprendimai“ gali reklamuoti savo Paslaugas esamiems Klientams remdamasi teisėtu interesu.
2.9.4. Klientai gali duoti sutikimą gauti reklaminius ir tiesioginės rinkodaros pranešimus, pasirašydami sutikimo dėl tiesioginės rinkodaros formą, ar duodami sutikimą sutarties pasirašymo metu, davę sutikimus el. būdu (el. paštu ar pažymėję sutikimą įmonės internetiniame puslapyje ir/ar jos socialiniuose tinkluose).
2.9.5. Klientai turi teisę atšaukti savo sutikimą gauti duomenis reklamos ir tiesioginio marketingo tikslais. Norėdami pasinaudoti šia teise, klientai turi susisiekti su UAB “Veiklos valdymo sprendimai“ direktore Vilma Šimaitiene (el. paštu vilma.simaitiene@veiklosvaldymas.lt ) ir nurodyti, kurios rinkodaros medžiagos nebenori gauti. Klientai taip pat gali atsisakyti naujienlaiškių ir visų kitų reklaminių bei rinkodaros pranešimų paspaudę el. laiške pateiktą nuorodą arba pagal kitus tokiame tiesioginės rinkodaros pranešime pateiktus nurodymus.
III. ASMENS DUOMENŲ APSAUGA, NAUDOJANT PASLAUGŲ TIEKĖJO PLATFORMAS
3.1. Paslaugų tiekėjo IT platforma gali būti naudojama Darbuotojų apklausoms, tyrimams atlikti ar kitoms personalo valdymo paslaugoms tekti.
3.2. Duomenų esančių paslaugų tiekėjo platformoje:
3.2.1. duomenų tvarkytojas yra UAB “Veiklos valdymo sprendimai“, kai perduoda kliento Asmeninius duomenis duomenų valdytojui. Tačiau tuo atveju, jei UAB “Veiklos valdymo sprendimai“ yra projekto valdytojas (pagal susitarimą su klientu), tuo pačiu jis yra ir duomenų valdytojas, kuris dalinasi atsakomybe su kitu duomenų valdytoju;
3.2.2. Duomenų valdytoju taip pat gali būti ir klientas, kuris naudoja IT platformą savarankiškai, kaip IT įrankį personalo valdyme.
3.3. Dalis informacijos yra analizuojama ir perduodama automatiniu būdu, naudojant platformoje įrengtas IT programas.
3.4. Tvarkyti Asmens duomenis turi teisę tik tam paskirti, atsakingi UAB “Veiklos valdymo sprendimai“ ar kliento Darbuotojai.
3.5. Atsakingi asmenys (paskirti pagal 3.4. punktą) privalo:
3.5.1. saugoti Asmens duomenų konfidencialumą;
3.5.2. tvarkyti Asmens duomenis vadovaudamasis duomenų apsaugos politikos ir kitų asmens duomenų apsaugos teisės aktų reikalavimų, Lietuvos Respublikos įstatymų, kitų teisės aktų;
3.5.3. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti Asmens duomenų;
3.5.4. nedelsiant pranešti Bendrovės vadovui ar jo paskirtam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Asmens duomenų saugumui.
3.6. Darbuotojai ar kiti įgalioti asmenys, kurie automatiniu būdu tvarko Asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi Asmens duomenys, privalo naudoti slaptažodžius.
3.7. Slaptažodžiai turi būti keičiami periodiškai, o taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus Darbuotojui/-ai, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.).
3.8. Darbuotojas/-a, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
3.9. Už kompiuterių priežiūrą atsakingas Darbuotojas/-a privalo užtikrinti, kad Asmens duomenų rinkmenos nebūtų „matomos“ (shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos periodiškai.
IV. DUOMENŲ APSAUGA IR KLIENTŲ TEISĖS
4.1. Siekdami apsaugoti Asmens duomenis nuo neteisėtos prieigos, neteisėto tvarkymo arba atskleidimo, netyčinio praradimo, pakeitimo arba sunaikinimo, taikome reikiamas taikytinų įstatymų reikalavimus atitinkančias priemones. Tokios priemonės apima technines priemones, kaip antai tinkamų kompiuterių sistemų parinkimas ir sąranka, svarbių jungčių apsaugą, duomenų ir failų apsaugą, taip pat organizacines priemones, kaip antai prieigos prie šių sistemų, failų ir įrenginių ribojimą.
4.2. Asmens duomenys saugomi tiek kiek galioja paslaugos tiekimo sutartis, bet ne ilgiau nei būtina sutartiems įsipareigojimams įvykdyti. Kai Asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami.
4.3. Klientų/duomenų subjekto teisės, susijusios su duomenų tvarkymu ir apsaugą:
4.1.1. teisė susipažinti su UAB “Veiklos valdymo sprendimai“ tvarkomais savo asmens duomenimis;
4.1.2. teisė gauti tvarkomus asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir teisę esant tam tikroms sąlygoms persiųsti tuos Asmens duomenis kitam valdytojui;
4.1.3. tam tikromis aplinkybėmis turite teisę reikalauti ištrinti Asmens duomenis arba riboti jų Tvarkymą;·
4.1.4. teisę prieštarauti Asmens duomenų Tvarkymui tam tikrais tikslais ir tam tikromis sąlygomis;
4.4. Klientų teisės, turi būti išreikštos raštu, pateikiant informaciją UAB “Veiklos valdymo sprendimai“ direktorei Vilmai Šimaitienei tiesiogiai ar el. paštu vilma.simaitiene@veiklosvaldymas.lt
V. ASMENS DUOMENŲ APSAUGOS PAŽEIDIMO
RIZIKOS VEIKSNIAI
5.1. Asmens duomenų apsaugos pažeidimas – tai veiksmai ar neveikimas, kurie gali sukelti ar sukelia nepageidaujamus padarinius, taip pat prieštarauja imperatyvioms įstatymų, reglamentuojančių Asmens duomenų apsaugą, normoms.
5.2. Asmens duomenų apsaugos pažeidimo poveikio laipsnį, žalą ir padarinius kiekvienu konkrečiu atveju nustato Bendrovės Direktorės ar jos įgalioto asmens sudaryta komisija.
5.3. Asmens duomenų apsaugos pažeidimo rizikos veiksniai:
5.3.1. netyčiniai, kai Asmens duomenų apsauga pažeidžiama dėl atsitiktinių priežasčių (duomenų tvarkymo klaidos, informacijos laikmenų, duomenų įrašų ištrynimo, sunaikinimo, neteisingų maršrutų (adresų) perduodant duomenis nustatymo ir pan., ar sistemų sutrikimai dėl elektros tiekimo nutrūkimo, kompiuterinio viruso ir pan., vidaus taisyklių pažeidimas, sistemos priežiūros trūkumas, programinės įrangos testai, netinkama duomenų laikmenų priežiūra, netinkamas linijų pajėgumas ir apsauga, kompiuterių integravimas į tinklą, kompiuterinių programų apsaugos, nepakankamos fakso medžiagų tiekimas ir kt.);
5.3.2. tyčiniai, kai Asmens duomenų apsauga pažeidžiama sąmoningai (neteisėtas įsibrovimas į Bendrovės/paslaugų tiekėjų/klientų patalpas, asmens duomenų laikmenų saugyklas, informacines sistemas, kompiuterių tinklą, piktybinis nustatytų taisyklių tvarkant Asmens duomenis pažeidimas, sąmoningas kompiuterinio viruso platinimas, Asmens duomenų vagystė, neteisėtas naudojimasis kito Darbuotojo/-os teisėmis ir kt.);
5.3.3. netikėti atsitiktiniai įvykiai (žaibas, gaisras, potvynis, užliejimas, audros, elektros instaliacijos degimas, temperatūros ir/ar drėgmės pakitimų poveikis, purvo, dulkių ir magnetinių laukų įtaka, atsitiktinės techninės avarijos, kiti nenugalimi ir/ar nekontroliuojami veiksniai ir pan.).
VI. VEIKSMAI, ESANT DUOMENŲ APSAUGOS PAŽEIDIMUI
6.1. Bendrovės Darbuotojas/-a ir/ar klientas turintis prieigos prie asmens duomenų teisę, pastebėjęs Asmens duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę asmens duomenų saugumui), turi nedelsiant apie tai informuoti Bendrovės Direktorę el. paštu vilma.simaitiene@veiklosvaldymas.lt .
6.2. Tokiu atveju, jeigu įvyksta Asmens duomenų apsaugos pažeidimas ir dėl šio pažeidimo gali kilti didelis pavojus Duomenų subjektų teisėms ir laisvėms, Bendrovė nepagrįstai nedelsdama praneša Inspekcijai ne vėliau negu per 72 val. nuo šio fakto sužinojimo.
6.3. Įvykus asmens duomenų saugumo pažeidimui, Bendrovė turi įvertinti asmens duomenų saugumo pažeidimo priežastis, esamų techninių ir organizacinių priemonių, skirtų asmens duomenų saugumui užtikrinti, veiksmingumo įvertinimą, asmens duomenų saugumo pažeidimo esamos ir galimos pasekmės.
6.4. Bendrovė įsipareigoja pranešti apie Asmens duomenų saugumo pažeidimą Duomenų subjektui (-ams), tokiu atveju, kai dėl šio pažeidimo gali kilti didelis pavojus Duomenų subjekto teisėms ir laisvėms.