Ši UAB „Concretus group“ privatumo politika (toliau – Privatumo politika) yra skirta asmenims, kurie naudojasi UAB „Concretus group“ (toliau – Bendrovė, Duomenų valdytojas arba Mes) teikiamomis paslaugomis, Bendrovei tiekia prekes ar teikia paslaugas, lankosi Bendrovės teritorijoje ar patalpose, domisi dėl įsidarbinimo Bendrovėje, teikia užklausas ar lankosi interneto svetainėje www.concretus.lt (toliau – Internetinė svetainė).
Duomenų valdytojas – UAB „Concretus group“, juridinio asmens kodas 124656868, buveinė registruota adresu Žarijų g. 6A, Vilnius, Lietuva.
Privatumo politika nustato ir apibrėžia pagrindinius asmens duomenų tvarkymo bei duomenų subjekto teisių įgyvendinimo principus. Papildoma informacija gali būti pateikta paslaugų ir kitose sutartyse, taip pat atskiruose pranešimuose.
Naudodamasis Bendrovės paslaugomis, lankydamasis Bendrovės patalpose ar teritorijoje, siųsdamas Bendrovei gyvenimo aprašymą (CV), kreipdamasis į Bendrovę ir pateikdamas Bendrovei savo duomenis, tęsdamas naršymą Interneto svetainėje, duomenų subjektas patvirtina, kad susipažino su šia Privatumo politika, supranta jos nuostatas.
Bendrovė tvarko asmens duomenis vadovaudamasis Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas arba BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą.
Duomenų valdytojas vadovaujasi šiais pagrindiniais duomenų tvarkymo principais:
Asmens duomenys gali būti gaunami:
1.Paslaugų teikimo, prekių pirkimo bei sutarčių administravimo tikslu tvarkomi šie asmens duomenys: vardas, pavardė, pareigos, parašas, atstovaujamo juridinio asmens pavadinimas, įgaliojimas ar jo kopija, el. pašto adresas, telefono Nr., adresas, verslo arba individualios veiklos pažymėjimo kopija, asmens kodas.
Tais atvejais, kai administruojamos sutartys su grupės įmonėmis, tvarkomi šie asmens duomenys: vardas, pavardė, pareigos, parašas, atstovaujamo juridinio asmens pavadinimas, įgaliojimas ar jo kopija.
Teisinis pagrindas: sutartyje numatytų įsipareigojimų vykdymas (BDAR 6 str. 1 d. (b) p.) ir Duomenų valdytojo teisėtas interesas vystyti verslą (BDAR 6 str. 1 d. (f) p.).
Asmens duomenų saugojimo terminas: 10 metų po sutarties galiojimo pabaigos.
2.Personalo vidaus administravimo tikslu tvarkomi šie Duomenų valdytojo darbuotojų asmens duomenys: vardas, pavardė, parašas, asmens kodas, adresas, el. pašto adresas, telefono Nr., banko sąskaitos Nr., vaikų gimimo liudijimuose nurodyti duomenys (vardas, pavardė, gimimo data, dokumento Nr.), sveikatos knygelės, išsilavinimas, sertifikatai, prašymai.
Teisinis pagrindas: darbo sutartyje numatytų įsipareigojimų vykdymas (BDAR 6 str. 1 d. (b) p.) ir teisės aktuose numatytų reikalavimų vykdymas (BDAR 6 str. 1 d. (c) p.), Duomenų valdytojo teisėtas interesas vykdyti vidaus administravimą (BDAR 6 str. 1 d. (f) p.), sveikatos duomenys tvarkomi, kad Duomenų valdytojas arba duomenų subjektas galėtų įvykdyti prievoles ir naudotis specialiomis teisėmis darbo ir socialinės apsaugos teisės srityje (BDAR 9 str. 2 d. (b) p.).
Asmens duomenų saugojimo terminas: darbo sutartį ir jos priedus, asmens bylą saugosime 50 metų po darbo sutarties pasibaigimo, kitus duomenis saugosime teisės aktuose numatytą laikotarpį.
3.Verslo rodiklių analizės tikslu tvarkomi darbuotojų, tiekėjų, klientų asmens duomenys, esantys apskaitos sistemose.
Teisinis pagrindas: Duomenų valdytojo teisėtas interesas vystyti verslą (BDAR 6 str. 1 d. (f) p.).
Asmens duomenų saugojimo terminas: ne ilgiau nei tai būtina šiam tikslui pasiekti.
4.Komunikacijos su verslo partneriais tikslu tvarkomi šie asmens duomenys: įmonės atstovo vardas, pavardė, pareigos, telefono Nr., el. pašto adresas.
Teisinis pagrindas: Duomenų valdytojo teisėtas interesas vykdyti veiklą (BDAR 6 str. 1 d. (f) p.).
Asmens duomenų saugojimo terminas: ne ilgiau nei tai būtina šiam tikslui įgyvendinti.
5.Vadovų, valdymo organų narių, akcininkų ir galutinių naudos gavėjų asmens duomenis tvarkant vidaus administravimo ir teisinių pareigų vykdymo tikslais tvarkomi šie asmens duomenys: akcininkų duomenys – vardas, pavardė, parašas, asmens kodas, gyvenamosios vietos adresas, asmens dokumento kopija; akcininkų ir galutinių naudos gavėjų – vardas, pavardė, gimimo data, gimimo šalis, asmens kodas, gyvenamosios vietos adresas, pilietybė, rezidavimo valstybė mokesčių tikslais, mokesčių mokėtojo kodas / identifikacinis numeris, informacija apie asmens dokumentą (tipas, numeris, išdavimo šalis, galiojimo terminas), asmens dokumento kopija; vadovų ir valdybos narių – vardas, pavardė, parašas, asmens kodas, faktinės ir deklaruotos gyvenamosios vietos adresas, asmens dokumento kopija.
Teisinis pagrindas: teisės aktuose numatytų reikalavimų vykdymas (BDAR 6 str. 1 d. (c) p.).
Asmens duomenų saugojimo terminas: akcininkų ir galutinių naudos gavėjų duomenys saugomi 10 metų po buvimo akcininku (galutiniu naudos gavėju) laikotarpio pabaigos; vadovų ir valdymo organų narių asmens duomenys saugomi 10 metų po buvimo vadovu ar valdymo organo nariu laikotarpio pabaigos.
6.Asmens saugumo ir turto apsaugos, nepertraukiamos ir stabilios veiklos Bendrovėje užtikrinimo (lankytojų registracijos) tikslu gali būti renkami tokie asmens duomenys: interesanto (asmens apsilankančio Bendrovėje) vardas, pavardė, organizacijos pavadinimas, Bendrovės darbuotojas, pas kurį atvyko interesantas, tokio darbuotojo telefono Nr., el. paštas, atvykimo ir išvykimo laikas.
Interesantų duomenys gali būti registruojami ir saugomi žurnale ar elektroniniu formatu Proxyclick SA serveriuose, pagal asmens duomenų politiką https://www.proxyclick.com/privacy.
Teisinis pagrindas: Duomenų valdytojo teisėtas interesas užtikrinti asmenų ir turto apsaugą (BDAR 6 str. 1 d. (f) p.).
Asmens duomenų saugojimo terminas: 1 darbo dieną arba kol yra tikslinga.
7.Vaizdo stebėjimo Bendrovės turto ir asmenų apsaugos tikslu renkami duomenys: vaizdo įrašai.
Vaizdo stebėjimas Bendrovėje vykdomas tik Bendrovės valdomose Bendrovės veiklos patalpose ir teritorijose.
Teisinis pagrindas: Duomenų valdytojo teisėtas interesas užtikrinti turto apsaugą (BDAR 6 str. 1 d. (f) p.).
Asmens duomenų saugojimo terminas: iki 30 kalendorinių dienų arba ne ilgiau nei tai būtina šiam tikslui pasiekti. Pasibaigus vaizdo stebėjimo duomenų saugojimo terminui, vaizdo įrašų duomenys automatiškai trinami. Kai esama pagrindo manyti, kad yra užfiksuotas daromas darbo pareigų pažeidimas, nelaimingas atsitikimas, nusikalstama veika ar kiti neteisėti veiksmai, tuomet vaizdo įrašai saugomi atskirai įrašyti į kompiuterį ar nešiojamąją laikmeną iki atitinkamo tyrimo ir (ar) bylos nagrinėjimo pabaigos, ir sunaikinami nedelsiant, kai tampa nebereikalingi.
8.Įsidarbinimo Bendrovėje tikslu gali būti renkami potencialių Bendrovės darbuotojų (kandidatų, asmenų ieškančių darbo) Bendrovei pateikti šie asmens duomenis: gyvenimo aprašymas (CV), vardas, pavardė, kontaktai.
Papildomai norime paminėti, kad potencialūs darbuotojai apie jų asmens duomenų tvarkymą, duomenų saugojimo terminus informuojami pirmo kontakto metu.
Teisinis pagrindas: darbo sutarties su potencialiu darbuotoju sudarymo tikslu (BDAR 6 str. 1 d. (b) p.).
Asmens duomenų saugojimo terminas: jeigu potencialus darbuotojas kandidatuoja į konkrečią poziciją, tačiau darbo pasiūlymas jam nepateikiamas, pasibaigus atrankai į konkrečią Bendrovės skelbiamą poziciją, potencialaus darbuotojo duomenys sunaikinami.
Tais atvejais, kai darbuotojų ar praktikantų atranka į konkrečią Bendrovės skelbiamą poziciją nėra vykdoma, tačiau duomenų subjektas kandidatuodamas į vieną ar kelias pozicijas arba nenurodydamas konkrečios pozicijos, taip pat norėdamas atlikti praktiką Bendrovėje, savanoriškai Bendrovės interneto svetainėje nurodytais kontaktiniais duomenimis susisiekia su Bendrove ir pateikia savo asmens duomenis (pvz., gyvenimo aprašymą (CV), vardą, pavardę, kontaktinius duomenis), tokie duomenų subjekto asmens duomenys nėra saugomi.
9.Susisiekimo nelaimės darbuotojui ar kitu ypatingu atveju tikslu renkami kontaktinio asmens vardas, pavardė ir telefono Nr.
Darbuotojas, sudarydamas darbo sutartį su Bendrove, pateikia Bendrovei aukščiau minėtus duomenis pasirinkto kontaktinio asmens, t.y. asmens, kuris turėtų būti informuotas, jei kontaktus pateikusiam darbuotojui darbo metu įvyktų nelaimė ar kitu ypatingu atveju.
Darbuotojas, pateikdamas Bendrovei informaciją apie kontaktinį asmenį, patvirtina, kad informaciją teikia kontaktiniam asmeniui apie tai žinant ir sutinkant bei informavus jį apie šią Privatumo politiką. Tuo atveju, jei kontaktinis asmuo nesutinka, kad Bendrovė tvarkytų jo asmens duomenis aukščiau nurodytu tikslu, jis turi kreiptis į Bendrovę šioje Privatumo politikoje nurodytais kontaktais.
Teisinis pagrindas: teisėti Bendrovės interesai, kad nelaimės darbuotojui ar kitu ypatingu atveju apie tai būtų pranešta Bendrovės darbuotojo nurodytam kontaktiniam asmeniui (BDAR 6 str. 1 d. (f) p.).
Asmens duomenų saugojimo terminas: iki darbo sutarties su kontaktinį asmenį nurodžiusiu Bendrovės darbuotoju pabaigos arba iki nesutikimo / prieštaravimo, kad Bendrovė tvarkytų jo asmens duomenis susisiekimo nelaimės darbuotojui ar kitu ypatingu atveju tikslu iš kontaktinio asmens gavimo.
10.Konferencinių skambučių, virtualių susitikimų / susirinkimų, vaizdo konferencijų ir (arba) internetinių seminarų organizavimo ir vykdymo tikslu gali būti renkami virtualiuose susitikimuose dalyvaujančių asmenų Bendrovei pateikti šie asmens duomenys: informacija apie susitikimo dalyvius (vardas, pavardė, telefono numeris, el. pašto adresas, slaptažodis (jei nesinaudojama bendrąja registracija), profilio nuotrauka, skyrius), duomenys apie susitikimą (tema, aprašymas, dalyvių IP adresas, įrenginio kompiuterinės techninės įrangos informacija, vaizdo konferencijos pradžios ir pabaigos laikas), įrašai, duomenys apie telefoną (jei jungiamasi telefonu; skambutį inicijuojantis ir skambutį priimantis telefono numeris, valstybė, skambučio pradžios ir pabaigos laikas), teksto duomenys.
Taip pat norime paminėti, kad virtualiuose susitikimuose dalyvaujantys asmenys apie jų asmens duomenų tvarkymą, duomenų saugojimo terminus yra papildomai informuojami prieš pradedant tokių asmens duomenų tvarkymą, t. y. prieš virtualų susitikimą.
Teisinis pagrindas: teisėti duomenų valdytojo interesai užtikrinti nuotolinių susitikimų organizavimą ir vykdymą, patogią ir saugią komunikaciją (BDAR 6 str. 1 d. (f) p.).
Asmens duomenų saugojimo terminas: pirmiau nurodyti asmens duomenys bus tvarkomi tol, kol jų reikės virtualiesiems susitikimams / susirinkimams organizuoti bei vykdyti ir susijusioms paslaugoms teikti.
11.Klientų aptarnavimo (užklausų administravimo), raštvedybos tikslu tvarkomi asmens duomenys: vardas, pavardė, el. paštas, telefono Nr., pareigos, užklausos tekstas, kiti duomenų subjekto pateikiami duomenys.
Teisinis pagrindas: teisėtas Bendrovės interesas administruoti užklausas (BDAR 6 str. 1 d. (f) p.).
Asmens duomenų saugojimo terminas: 3 metai po atsakymo į užklausą pateikimo.
12.Pranešėjų apsaugos įstatymo nuostatų įgyvendinimo tikslu tvarkomi asmenų, pranešusių apie pažeidimą, pažeidimą (galimai) padariusių asmenų, liudininkų ir tyrimą atlikusių darbuotojų asmens duomenys: vardas, pavardė, asmens kodas arba gimimo data, pareigos, darbovietė arba santykis su Bendrove, kontaktinė informacija (telefono numeris, el. pašto adresas, gyvenamosios vietos adresas), informacija apie pažeidimą, parašas.
Teisinis pagrindas: teisėtas Bendrovės interesas tinkamai įgyvendinti Pranešėjų apsaugos įstatymo nuostatas (BDAR 6 str. 1 d. (f) p.).
Asmens duomenų saugojimo terminas: 5 metai po paskutinio sprendimo priėmimo nagrinėjant pateiktą informaciją.
13.Darbo kodekso nuostatų dėl smurto ir (ar) priekabiavimo darbe prevencijos įgyvendinimo tikslu tvarkomi asmenų pranešusių apie smurtą ir (ar) priekabiavimą darbe, smurtą ir (ar) priekabiavimą darbe (galimai) patyrusių arba (galimai) vykdžiusių asmenų, taip pat liudininkų ir tyrimą atlikusių asmenų asmens duomenys: vardas, pavardė, pareigos Bendrovėje arba santykis su Bendrove, kontaktinė informacija (telefono numeris, el. pašto adresas), informacija apie įvykį (įvykio laikas, trukmė, kitos aplinkybės), parašas.
Teisinis pagrindas: teisėtas Bendrovės interesas tinkamai įgyvendinti Darbo kodekso nuostatas dėl smurto ir (ar) priekabiavimo darbe prevencijos (BDAR 6 str. 1 d. (f) p.).
Asmens duomenų saugojimo terminas: 5 metai po paskutinio sprendimo priėmimo nagrinėjant pateiktą informaciją.
Bendrovė gali tvarkyti duomenis kaip atskiras duomenų valdytojas, tačiau asmens duomenis Bendrovė gali tvarkyti ir kartu su kitais duomenų valdytojais (t.y. bendrais duomenų valdytojais, kaip ši sąvoka suprantama Reglamento 26 str.). Tarp bendrų duomenų valdytojų sudaromas susitarimas, kuriuo bendri duomenų valdytojai skaidriu būdu nustato savo atitinkamą atsakomybę už pagal Reglamentą nustatytų prievolių vykdymą, apibrėžiamos atitinkamos faktinės bendrų duomenų valdytojų funkcijos bei santykiai duomenų subjektų atžvilgiu. Raštišku duomenų subjekto prašymu duomenų subjektui sudaroma galimybė susipažinti su esminėmis šio susitarimo nuostatomis. Duomenų subjektas gali naudotis savo teisėmis, nustatytomis Reglamente, kiekvieno iš duomenų valdytojų atžvilgiu.
Duomenų valdytojas įsipareigoja laikytis konfidencialumo pareigos duomenų subjektų atžvilgiu. Asmens duomenys gali būti atskleisti trečiosioms šalims tik tada, jeigu to reikia sutarčiai duomenų subjekto naudai sudaryti ir vykdyti, arba dėl kitų teisėtų priežasčių.
Duomenų valdytojas gali teikti Jūsų asmens duomenis:
Duomenis gali tvarkyti duomenų tvarkytojai, teikiantys Bendrovei buhalterinės apskaitos, svetainės prieglobos, duomenų centro ir (ar) serverių nuomos, IT sistemų priežiūros, išorinio audito, apsaugos, teisines, duomenų apsaugos pareigūno ir kitas paslaugas.
Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Bendrovės nurodymus ir tik ta apimtimi, kiek tai yra būtina, siekiant tinkamai vykdyti duomenų tvarkymo sutartyje nustatytus įsipareigojimus. Bendrovė, pasitelkdama duomenų tvarkytojus, siekia gauti jų patvirtinimus, kad ir duomenų tvarkytojai yra įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones bei išlaikys asmens duomenų paslaptį
Bendrovėje yra paskirtas duomenų apsaugos pareigūnas. Su duomenų apsaugos pareigūnu galima susisiekti elektroniniu paštu dap@concretus.lt.
Kiekvienas duomenų subjektas turi šias teises:
a) teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą;
b) teisę susipažinti su tvarkomais jo asmens duomenimis ir kaip jie yra tvarkomi, t. y. gauti informaciją apie asmens duomenų saugojimo laikotarpį, taikomas technines ir organizacines priemones duomenų saugumui užtikrinti, gauti informaciją iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami;
c) teisę reikalauti ištaisyti, sunaikinti jo asmens duomenis arba sustabdyti, išskyrus saugojimą, jo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant teisės aktų nuostatų;
d) teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, išskyrus atvejus, kai šie asmens duomenys yra tvarkomi dėl teisėto intereso, kurio siekia duomenų valdytojas arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei duomenų subjekto interesai nėra svarbesni;
e) teisę reikalauti, kad pateikti asmens duomenys būtų sunaikinti;
f) teisę reikalauti, kad būtų apriboti asmens duomenų tvarkymo veiksmai;
g) teisę reikalauti, kad jo paties pateikti asmens duomenys, jeigu jie tvarkomi jo sutikimo ar sutarties pagrindu, ir jeigu jie tvarkomi automatizuotomis priemonėmis, duomenų valdytojo būtų persiųsti kitam duomenų valdytojui, jeigu tai yra techniškai įmanoma (duomenų perkeliamumas);
h) teisę dėl asmens duomenų tvarkymo pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Prašymą Bendrovei galite pateikti asmeniškai arba per atstovą:
Kai prašymas teikiamas atstovaujant duomenų subjektą, atstovas kartu su prašymu turi pateikti duomenų subjekto jam išduotą ir notaro patvirtintą įgaliojimą.
Prašyme pateikti vaizdo įrašus turi būti nurodytos tikslios incidento aplinkybės (tame tarpe: Bendrovės valdomų patalpų / teritorijos adresas; konkreti vieta tose patalpose / teritorijoje, kur įvyko incidentas; įvykio data ir laikas (iki pusės valandos tikslumu)).
Gavę prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo dienos Mes:
Bendrovė siekia įgyvendinti tinkamas, techniškai įmanomas ir ekonomiškai pagrįstas organizacines ir technines duomenų saugumo priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Visi asmens duomenys ir kita duomenų subjekto pateikta informacija laikoma konfidencialia.
Prieigą prie asmens duomenų turi tik tie darbuotojai, paslaugų teikėjai bei įgalioti duomenų tvarkytojai, kuriems asmens duomenys yra reikalingi funkcijoms, priskirtoms jų organizaciniam vienetui, vykdyti.
Interneto svetainėje www.concretus.lt slapukai (angl. cookies), t.y. nedidelės tekstinės informacijos dalelės, kurios automatiškai sukuriamos naršant svetainėje ir yra saugomos kompiuteryje ar kitame galiniame įrenginyje, nėra naudojami.
Bendrovė gali savo nuožiūra keisti šią Privatumo politiką, kuri įsigalioja nuo jos paskelbimo interneto svetainėje www.concretus.lt. Paskutinį kartą atnaujinta 2023-04-03.