Ši UAB „Concretus group“ privatumo politika (toliau – Privatumo politika) yra skirta asmenims, kurie naudojasi „Concretus group“ (toliau – Bendrovė arba Mes) teikiamomis paslaugomis, lankosi Bendrovės teritorijoje ar patalpose, domisi dėl įsidarbinimo Bendrovėje, teikia užklausas ar lankosi interneto svetainėje www.concretus.lt.
Duomenų valdytojas – UAB „Concretus group“, juridinio asmens kodas 124656868, buveinė registruota adresu Žarijų g. 6A Vilnius, Lietuva.
Privatumo politika nustato ir apibrėžia pagrindinius asmens duomenų tvarkymo bei duomenų subjekto teisių įgyvendinimo principus. Papildoma informacija gali būti pateikta paslaugų ir kitose sutartyse.
Naudodamasis Bendrovės paslaugomis, lankydamasis Bendrovės patalpose ar teritorijoje, siųsdamas Bendrovei gyvenimo aprašymą (CV), kreipdamasis į Bendrovę ir pateikdamas Bendrovei savo duomenis, tęsdamas naršymą svetainėje, duomenų subjektas patvirtina, kad susipažino su šia Privatumo politika, supranta jos nuostatas.
Bendrovė tvarko asmens duomenis vadovaudamasi Europos Sąjungos ir Lietuvos Respublikos teisės aktais, reglamentuojančiais asmens duomenų tvarkymą.
Tvarkomų asmens duomenų apimtis priklauso nuo užsakomų ar naudojamų paslaugų, taip pat nuo to, kokią informaciją pateikia asmuo, kai kreipiasi į Bendrovę, užsako ir (ar) naudojasi paslaugomis, lankosi ar registruojasi svetainėje, pateikia savo duomenis įsidarbinimo Bendrovėje tikslais ar lankosi Bendrovės patalpose ar jos teritorijoje.
Duomenys tvarkomi tik esant teisėto tvarkymo kriterijui – siekiant užtikrinti paslaugų teikimą; asmens sutikimu; kai tvarkyti asmens duomenis Bendrovę įpareigoja atitinkami teisės aktai; kai asmens duomenis reikia tvarkyti dėl duomenų valdytojo ar trečios šalies teisėto intereso.
Bendrovė siekia, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai, kad jie būtų tvarkomi tik tokiais tikslais, kuriais buvo renkami, kad jie būtų tvarkomi laikantis teisės aktuose nustatytų aiškių ir skaidrių asmens duomenų tvarkymo principų ir reikalavimų.
Asmens duomenys gali būti gaunami tiesiogiai iš duomenų subjekto, kuris juos pateikia, kai atsiunčia savo gyvenimo aprašymą (CV) arba kitu būdu kreipiasi į Bendrovę; iš kliento veiklos, Bendrovės asmens duomenų tvarkytojų arba kitų išorinių šaltinių. Duomenys gali būti gaunami ir iš viešai prieinamų šaltinių.
Duomenys gali būti generuojami, kai asmuo naudojasi paslaugomis, pavyzdžiui, skambina telefonu, siunčia trumpąją žinutę, elektroninį laišką, užsisako paslaugas ar apsilanko interneto svetainėje.
Asmuo neprivalo pateikti jokių asmens duomenų, išskyrus atvejus, kai asmens duomenys yra reikalingi sandorių su juo sudarymui (pavyzdžiui, paslaugų teikimui, sąskaitos išrašymui).
Bendrovė asmens duomenis tvarko šiais tikslais: sutartinių įsipareigojimų vykdymas; skolų išieškojimas; užklausų administravimas; interneto svetainės lankomumo statistika; turto ir asmenų apsauga; asmenų identifikavimas; teisinių reikalavimų pateikimas, įvykdymas ir gynimas; darbuotojų paieška; darbo sutarčių sudarymas, vykdymas, administravimas, raštvedyba ir kiti tikslai, susiję su Bendrovės personalo valdymu.
Bendrovė, siekdama įgyvendinti teisės aktų reikalavimus, laikytis kompetentingų institucijų pateiktų rekomendacijų bei apsaugoti klientų, interesantų, darbuotojų gyvybinius interesus, vadovaujantis Bendrojo duomenų apsaugos reglamento 6 str. 1 d. c p., 9 str. 1 d. h p., turi teisę tvarkyti šiame punkte nurodytų asmenų asmens duomenis. Nurodytais tikslais tvarkoma informacija apie tokių asmenų kūno temperatūros rodmenis. Nurodytais tikslais asmenų kūno temperatūra atvaizduojama realiu laiku, o užfiksuoti duomenys nesaugomi.
Duomenų subjektų grupės – klientai; klientų atstovai; verslo partneriai; verslo partnerių atstovai; darbuotojai; asmenys, ieškantys darbo; į Bendrovės patalpas ir teritoriją patenkantys asmenys; Bendrovės interesantai.
Gali būti tvarkomos šios pagrindinės asmens duomenų kategorijos, tačiau jomis neapsiribojant, – vardas, pavardė, darbovietė, pareigos, asmens kodas, mobilaus telefono numeris, gyvenimo aprašyme (CV) pateikti asmens duomenys, adresas, el. pašto adresas, vaizdo įrašai, informacija apie lankymąsi Bendrovės patalpose, transporto priemonių valstybiniai numeriai, kita informacija, reikalinga paslaugų teikimui, verslo / darbo santykių palaikymui ir sutarčių administravimui; IP adresas, svetainės naršymo istorija ir data.
Duomenų gavėjai ir gavėjų grupės: valstybės įstaigos ir institucijos, teisėsaugos institucijos; auditoriai, teisės ir finansų konsultantai; trečiosios šalys, tvarkančios registrus, skolų išieškojimo įmonės.
Asmens saugumo, turto ir informacijos apsaugos, nepertraukiamos ir stabilios veiklos Bendrovėje užtikrinimo tikslu gali būti registruojami interesantai, kurie apsilanko Bendrovėje. Interesantų duomenys gali būti registruojami žurnale ar saugomi elektroniniu formatu Proxyclick SA serveriuose, pagal asmens duomenų politiką https://www.proxyclick.com/privacy. Gali būti renkami asmens duomenys: interesanto vardas, pavardė, organizacijos pavadinimas, Bendrovės darbuotojas, pas kurį atvyko interesantas, ir atvykimo bei išvykimo laikas. Duomenys gaunami tiesiogiai iš duomenų subjekto – interesanto. Bendrovės interesantams informacija apie jų asmens duomenų tvarkymą pateikiama šioje privatumo politikoje.
Vaizdo stebėjimas Bendrovėje vykdomas tik Bendrovės valdomose patalpose ir (ar) teritorijose. Vaizdas stebimas Bendrovės veiklos patalpose ir teritorijose. Vaizdo stebėjimas vykdomas Bendrovės turto, informacijos ir asmenų apsaugos tikslu. Renkami duomenys: vaizdo įrašai.
Vaizdo stebėjimą Bendrovė siekia organizuoti taip, kad į stebėjimo lauką nepakliūtų didesnė nei būtinai reikalinga teritorija (patalpa, patalpos dalis). Vaizdo stebėjimas patalpose ir (ar) teritorijose, skirtose asmenų privačiam naudojimui, t.y. tualetuose, dušuose, persirengimo kabinose ir pan., nevykdomas.
Pasibaigus vaizdo duomenų saugojimo terminui vaizdo duomenys automatiniu būdu užrašomi ant viršaus, taip ištrinant seniausio laikotarpio duomenis.
Vaizdo įrašai gali būti naudojami tik įtariamiems teisės pažeidimams atskleisti arba Bendrovės darbuotojų, paslaugų teikėjų, trečiųjų asmenų, Bendrovės turto apgadinimu padarytai žalai įrodyti, atskleisti ir gali būti perduoti tik įstatymų nustatyta tvarka turintiems teisę gauti šiuos duomenis asmenims.
Vaizdo įrašus gali būti leidžiama peržiūrėti ir, esant būtinybei, perduoti teisėsaugos institucijoms gavus rašytinį teisėsaugos institucijų prašymą. Jei vaizdo įrašai peržiūrimi ne teisėsaugos institucijų, ar ne teismo patalpose, tuomet vaizdo įrašų peržiūra turi vykti uždaroje Bendrovės patalpoje. Tokioje peržiūroje turi teisę dalyvauti duomenų subjektas ir atsakingas Bendrovės darbuotojas.
Kai esama pagrindo manyti, kad vaizdo stebėjimo medžiagoje yra užfiksuotas daromas teisės pažeidimas, reikalingi vaizdo duomenys (epizodai) perkeliami į saugias laikmenas ir saugomi visą laiką, kol egzistuoja objektyvus poreikis.
Duomenų subjekto prašyme pateikti vaizdo įrašus turi būti nurodytos tikslios incidento aplinkybės (tame tarpe: Bendrovės valdomų patalpų / teritorijos adresas; konkreti vieta tose patalpose / teritorijoje, kur įvyko incidentas; įvykio data ir laikas (iki pusės valandos tikslumu)). Atsakymas į duomenų subjekto prašymą peržiūrėti vaizdo įrašus pateikiamas ne vėliau kaip per 30 darbo dienų nuo prašymo gavimo dienos ta pačia forma, kuria buvo gautas, arba duomenų subjekto prašyme nurodytu būdu, jeigu duomenų subjektas patvirtina, jog šiuo būdu siunčiant bus užtikrintas duomenų saugumas, arba informaciją apie atsisakymą patenkinti tokį prašymą, nurodant atsisakymo priežastis.
Potencialūs Bendrovės darbuotojai (kandidatai, asmenys ieškantys darbo) Bendrovei pateikia šiuos asmens duomenis: gyvenimo aprašymas (CV), vardas, pavardė, kontaktai. Potencialūs darbuotojai apie jų asmens duomenų tvarkymą, duomenų saugojimo terminus informuojami pirmo kontakto metu. Be to, potencialūs darbuotojai apie jų asmens duomenų tvarkymą gali susipažinti šioje Privatumo politikoje.
Potencialių darbuotojų asmens duomenys, pateikti kandidatuojant į konkrečią Bendrovės skelbiamą poziciją, tvarkomi darbo sutarties su potencialiu darbuotoju sudarymo tikslu.
Jeigu potencialus darbuotojas kandidatuoja į konkrečią poziciją, tačiau darbo pasiūlymas jam nepateikiamas, pasibaigus atrankai į konkrečią Bendrovės skelbiamą poziciją, potencialaus darbuotojo duomenys sunaikinami.
Tais atvejais, kai darbuotojų ar praktikantų atranka į konkrečią Bendrovės skelbiamą poziciją nėra vykdoma, tačiau duomenų subjektas kandidatuodamas į vieną ar kelias pozicijas arba nenurodydamas konkrečios pozicijos, taip pat norėdamas atlikti praktiką Bendrovėje, savanoriškai Bendrovės interneto svetainėje nurodytais kontaktiniais duomenimis susisiekia su Bendrove ir pateikia savo asmens duomenis (pvz., gyvenimo aprašymą (CV), vardą, pavardę, kontaktinius duomenis), tokie duomenų subjekto asmens duomenys nėra saugomi.
Asmens duomenys tvarkomi ne ilgiau negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja duomenų subjektai ir (ar) numato teisės aktai.
Įprastai duomenys tvarkomi 10 metų nuo sutarties pasibaigimo arba santykių su klientais pabaigos.
Vaizdo įrašai saugomi 14 dienų, jei šioje Privatumo politikoje ar asmens duomenų registre nenurodyti kitokie terminai. Prieš vaizdo įrašus naikinant patikrinama, ar nėra gautų duomenų subjektų prašymų dėl jų.
Bendrovė gali tvarkyti duomenis kaip atskiras duomenų valdytojas, tačiau asmens duomenis Bendrovė gali tvarkyti ir kartu su kitais duomenų valdytojais (t.y. bendrais duomenų valdytojais, kaip ši sąvoka suprantama Reglamento 26 straipsnyje). Tarp bendrų duomenų valdytojų sudaromas susitarimas, kuriuo bendri duomenų valdytojai skaidriu būdu nustato savo atitinkamą atsakomybę už pagal Reglamentą nustatytų prievolių vykdymą, apibrėžiamos atitinkamos faktinės bendrų duomenų valdytojų funkcijos bei santykiai duomenų subjektų atžvilgiu. Raštišku duomenų subjekto prašymu duomenų subjektui sudaroma galimybė susipažinti su esminėmis šio susitarimo nuostatomis. Duomenų subjektas gali naudotis savo teisėmis, nustatytomis Reglamente kiekvieno iš duomenų valdytojų atžvilgiu.
Duomenis gali tvarkyti duomenų tvarkytojai, teikiantys Bendrovei buhalterinės apskaitos, svetainės prieglobos, duomenų centro ir (ar) serverių nuomos, IT priežiūros, išorinio audito, apsaugos ir kitas paslaugas.
Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Bendrovės nurodymus ir tik ta apimtimi, kiek tai yra būtina, siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Bendrovė, pasitelkdama duomenų tvarkytojus, siekia gauti jų patvirtinimus, kad ir duomenų tvarkytojai yra įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones bei išlaikys asmens duomenų paslaptį.
Bendrovėje yra paskirtas duomenų apsaugos pareigūnas. Su duomenų apsaugos pareigūnu galima susisiekti elektroniniu paštu dap@concretus.lt.
Kiekvienas duomenų subjektas turi šias teises:
a) teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą;
b) teisę susipažinti su tvarkomais jo asmens duomenimis ir kaip jie yra tvarkomi, t. y. gauti informaciją apie asmens duomenų saugojimo laikotarpį, taikomas technines ir organizacines priemones duomenų saugumui užtikrinti, gauti informaciją iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami;
c) teisę reikalauti ištaisyti, sunaikinti jo asmens duomenis arba sustabdyti, išskyrus saugojimą, jo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant teisės aktų nuostatų;
d) teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, išskyrus atvejus, kai šie asmens duomenys yra tvarkomi dėl teisėto intereso, kurio siekia duomenų valdytojas arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei duomenų subjekto interesai nėra svarbesni;
e) teisę reikalauti, kad pateikti asmens duomenys būtų sunaikinti;
f) teisę reikalauti, kad būtų apriboti asmens duomenų tvarkymo veiksmai;
g) teisę reikalauti, kad jo paties pateikti asmens duomenys, jeigu jie tvarkomi jo sutikimo ar sutarties pagrindu, ir jeigu jie tvarkomi automatizuotomis priemonėmis, duomenų valdytojo būtų persiųsti kitam duomenų valdytojui, jeigu tai yra techniškai įmanoma (duomenų perkeliamumas);
e) teisę dėl asmens duomenų tvarkymo pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę asmeniškai ar per atstovą, paštu, per pasiuntinį ar el. paštu pateikti rašytinį prašymą. Gavę prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo dienos Mes pateiksime atsakymą.
Prašymą pateikti galite šiais būdais: el. paštu dap@concretus.lt, patvirtintus kvalifikuoti elektroniniu parašu, arba atvykti į biurą adresu Žarijų g. 6A, Vilnius.
Bendrovė siekia įgyvendinti tinkamas, techniškai įmanomas ir ekonomiškai pagrįstas organizacines ir technines duomenų saugumo priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Visi asmens duomenys ir kita duomenų subjekto pateikta informacija laikoma konfidencialia.
Prieigą prie asmens duomenų turi tik tie darbuotojai, paslaugų teikėjai bei įgalioti duomenų tvarkytojai, kuriems asmens duomenys yra reikalingi funkcijoms, priskirtoms jų organizaciniam vienetui, vykdyti.
Interneto svetainėje www.concretus.lt slapukai (angl. cookies), t.y. nedidelės tekstinės informacijos dalelės, kurios automatiškai sukuriamos naršant svetainėje ir yra saugomos kompiuteryje ar kitame galiniame įrenginyje, nėra naudojami.
Bendrovė gali savo nuožiūra keisti šią Privatumo politiką, kuri įsigalioja nuo jos paskelbimo interneto svetainėje www.concretus.lt. Paskutinį kartą atnaujinta 2021-03-29.