Privatumo politika

Privatumo politikos tikslas – informuoti kaip yra renkami ir tvarkomi duomenų subjektų asmens duomenys, paaiškinti, kiek laiko saugomi, kam teikiami, kokias teises turi duomenų subjektai bei kur kreiptis dėl jų įgyvendinimo ar kitais su asmens duomenų tvarkymu susijusiais klausimais.

Asmens duomenys tvarkomi vadovaujantis Europos Sąjungos Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.

Uždaroji akcinė bendrovė „SDG“ vadovaujasi šiais pagrindiniais duomenų tvarkymo principais:

• asmens duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais;

• asmens duomenys tvarkomi tik teisėtai ir sąžiningai;

• asmens duomenys nuolat atnaujinami;

• asmens duomenys saugomi saugiai ir ne ilgiau nei to reikalauja nustatyti duomenų tvarkymo tikslai ar teisės aktai;

• asmens duomenis tvarko tik tie įmonės darbuotojai, kuriems suteikta tokia teisė pagal jų darbines funkcijas arba tinkamai įgalioti duomenų tvarkytojai.

1. SĄVOKOS

1.1.  Duomenų tvarkytojas – Uždaroji akcinė bendrovė „SDG“, juridinio asmens kodas 135899565, registracijos adresas Draugystės g. 8E, Kaunas (toliau – Įmonė).

1.2.  Duomenų valdytojas – juridinis asmuo, kurį su duomenų subjektu sieja darbo ar kiti juridiniai santykiai ir su kuriuo Duomenų tvarkytojas yra sudaręs elektroninės saugos ir sveikatos valdymo programos „ESAUGA“ paslaugų teikimo sutartį.

1.3.  Duomenų subjektas – bet kuris fizinis asmuo, kurio duomenis tvarko Įmonė duomenų valdytojo pavedimu. Duomenų tvarkytojas tvarko tik tuos duomenų subjektų asmens duomenis, kurie yra reikalingi šioje privatumo politikoje nurodytiems asmens duomenų tvarkymo tikslams pasiekti ir kuriuos duomenų tvarkytojui pateikia duomenų subjekto darbdavys. Įmonė užtikrina, kad tvarkomi ir apdorojami asmens duomenys bus saugūs ir bus naudojami tik konkrečiam tikslui.

1.4.  Asmens duomenys – bet kuri informacija, tiesiogiai arba netiesiogiai susijusi su duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant atitinkamais duomenimis. Asmens duomenų tvarkymas, tai bet kokia su asmens duomenimis atliekama operacija (įskaitant rinkimą, įrašymą, saugojimą, redagavimą, keitimą, prieigos suteikimą, užklausų pateikimą, perdavimą, archyvavimą ir kt.).

2. ASMENS DUOMENŲ ŠALTINIAI

2.1.  Asmens duomenys gaunami iš duomenų subjekto darbdavio. Duomenys gaunami iš duomenų subjekto darbdavio, su kuriuo Įmonė yra sudariusi elektroninės saugos ir sveikatos valdymo programos „ESAUGA“ paslaugų teikimo sutartį.

3. ASMENS DUOMENŲ TVARKYMAS

3.1.  Asmens duomenis Įmonė tvarko šiais tikslais:

3.1.1.  Elektroninės saugos ir sveikatos programos „ESAUGA“ paslaugų teikimas ir administravimas. Šiuo tikslu tvarkomi šie duomenys:

•  Vardas, pavardė, el. pašto adresas arba telefono numeris (gali būti įrašyti abu), medicininės apžiūros data, asmens kodas (jei yra), gimimo data (jei yra), įdarbinimo data (jei yra), susipažinimo su dokumentais data, dokumentų pavadinimai, kiti duomenys, būtini tinkamam paslaugų suteikimui.

• Asmens duomenys yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.

• Duomenų tvarkymo teisinis pagrindas – tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas (BDAR 6 str. 1 d. f punktas).

4. SLAPUKŲ NAUDOJIMAS

4.1. Įmonės interneto svetainėje naudojami slapukai (angl. – Cookies) - mažos tekstinės informacijos daleles, kurios yra automatiškai sukuriamos naršant svetainėje ir yra saugomos asmens kompiuteryje ar kitame Jūsų naudojamame įrenginyje. Slapukai naudojami su tikslu gerinti naršymo patirtį svetainės lankytojams, analizuoti svetainės lankytojų srautus bei elgesį interneto svetainėje.

4.2. Įmonė interneto svetainėje naudoja slapukus su tikslu tobulinti ir gerinti svetainės lankytojų patirtį.

4.3. Įmonės interneto svetainėje gali būti naudojamos šios slapukų rūšys:

4.3.1.   Techniniai slapukai – padeda svetainės lankytojui rodyti svetainę ir jos turinį, padeda užtikrinti interneto svetainės funkcionalumą. Techniniai slapukai būtini tinkamam interneto svetainės funkcionalumui.

4.3.2.   Funkciniai slapukai – naudojami siekiant padėti svetainės lankytojui naudotis Įmonės interneto svetaine, prisiminti naršymo metu atliktus pasirinkimus ir pageidavimus. Funkciniai slapukai nėra būtini, kad interneto svetainė galėtų pilnai funkcionuoti, tačiau jie prideda funkcionalumo ir pagerina Jūsų naudojimosi Įmonės interneto svetaine patirtį.

4.3.3.   Analitiniai slapukai – naudojami siekiant gauti informaciją apie tai, kaip svetainės lankytojai naudoja Įmonės interneto svetainę. Tai reikalinga tam, kad galėtumėme Įmonės interneto svetainę optimizuoti bei ją pagerinti. Analitinių slapukų pagalba galime rinkti duomenis apie jūsų peržiūrėtus internetinius puslapius, iš kurių puslapių atėjote, kokius el. laiškus atvėrėte ir į kuriuos sureagavote bei informaciją apie datą ir laiką. Tai taip pat reiškia, kad galime naudoti informaciją apie Jus ir tai, kaip naudojate šią svetainę, pavyzdžiui, apsilankymo dažnumą, paspaudimų skaičių tam tikrame puslapyje, naudotus paieškos žodžius ir kt.

4.3.4.   Komerciniai slapukai (tiksliniai arba reklaminiai slapukai) – naudojami siekiant pateikti suasmenintą reklama Įmonės interneto svetainės lankytojui. Tai vadinama „pakartotine rinkodara“, kuri pagrįsta naršymo veiksmais, pavyzdžiui, jūsų ieškotomis, peržiūrėtomis prekėmis ir/ar paslaugomis.

4.4. Prieigą prie statistinių duomenų apie Įmonės svetainės lankytojus turi Įmonės darbuotojai, kurie yra atsakingi už šių duomenų analizę ir interneto svetainės tobulinimą.

4.5. Prieigą prie techninių įrašų taip pat gali turėti Įmonės partneriai, kurie teikia Įmonės interneto svetainės turinio valdymo įrankius.

4.6. „Google Analytics“ įrankį suteikia JAV įmonė „Google Inc.“, tad ji taip pat turi prieigą prie „Google Analytics“ įrankiu surinktų statistinių duomenų. Šiam teikėjui taikomi sutartiniai bei teisės aktuose numatyti įpareigojimai užtikrinti privatumą.

4.7. Slapukais surinkti duomenys Įmonėje yra saugomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja duomenų subjektai ir (ar) numato teisės aktai.

4.8. Išsamesnę informaciją apie slapukus galite rasti adresu: AllAboutCookies.org.

4.9. Jeigu nesutinkate, kad mes naudotumėme slapukus, Jūs turite galimybę pakeisti savo interneto naršyklės nustatymus bei kontroliuoti slapukų kiekį. Naudingas nuorodas, kaip atsisakyti slapukų, rasite žemiau:

• Chrome naršyklei: https://support.google.com/chrome/answer/95647?hl=lt&co=GENIE.Platform%3DDesktop;

• Firefox naršyklei: https://support.mozilla.org/lt/kb/Slapuk%C5%B3%20%C5%A1alinimas;  

• Safari naršyklei: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac;

• Edge naršyklei: https://support.microsoft.com/lt-lt/microsoft-edge/slapuk%C5%B3-naikinimas-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09.

4.10.  INTERNETO SVETAINĖJE NAUDOJAMŲ SLAPUKŲ APRAŠYMAI

•  Slapuko pavadinimas - sdg.sid;

• Slapuko tikslo aprašymas - Slapukas, skirtas sesijos identifikavimui;

• Tiekėjas - e.sdg.lt;

• Galiojimas - Sesijos metu.

 5. SOCIALINIŲ TINKLŲ NAUDOJIMAS

5.1.   Visą informaciją, kurią pateikiate socialinės žiniasklaidos priemonėmis (įskaitant pranešimus, laukelių „Like“ ir „Follow“ naudojimą, bei kitą komunikaciją), kontroliuoja atitinkamo socialinio tinklo valdytojas.

5.2.   Šiuo metu mūsų Įmonė turi paskyrą socialiniame tinkle „Facebook“, kurio privatumo politika yra pateikiama adresu https://www.facebook.com/privacy/explanation;

5.3.   Šiuo metu mūsų Įmonė turi paskyrą socialiniame tinkle „Instagram“, kurio privatumo politika yra pateikiama adresu https://help.instagram.com/519522125107875;

5.4.   Šiuo metu mūsų Įmonė turi paskyrą socialiniame tinkle „LinkedIn“, kurio privatumo politika yra pasiekiama adresu https://www.linkedin.com/legal/privacy-policy;

5.5.   Šiuo metu mūsų Įmonė turi paskyrą socialiniame tinkle „YouTube“, kurio privatumo politika yra pasiekiama adresu https://policies.google.com/privacy?hl=en-US;

5.6.   Šiuo metu mūsų Įmonė turi „Google“ paskyrą. „Google“ privatumo politika yra pateikiama adresu https://policies.google.com/privacy.

5.7.   Rekomenduojame perskaityti trečiųjų šalių privatumo pranešimus ir tiesiogiai susisiekti su paslaugų teikėjais, jei Jums kyla bet kokių klausimų dėl to, kaip jie naudoja Jūsų asmens duomenis.

6. ASMENS DUOMENŲ TEIKIMAS

6.1.  Įmonė įsipareigoja laikytis konfidencialumo pareigos duomenų subjektų atžvilgiu. Asmens duomenys gali būti atskleisti trečiosioms šalims tik tada, jeigu to reikia šioje privatumo politikoje numatytiems asmens duomenų tvarkymo tikslams pasiekti ar kitais teisėtais atvejais.

6.2.  Įmonė gali pateikti asmens duomenis pagalbiniams duomenų tvarkytojams, kurie teikia Įmonei paslaugas ir tvarko asmens duomenis Įmonės vardu. Pagalbiniai duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Įmonės nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Įmonė pasitelkia tik tuos pagalbinius duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.

6.3.  Įmonė taip pat gali teikti asmens duomenis atsakydama į teismo arba valstybinių institucijų prašymus ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus ir valstybinių institucijų nurodymus.

6.4.  Įmonė garantuoja, kad asmens duomenys nebus nei pardavinėjami, nei nuomojami tretiesiems asmenims.

7. ASMENS DUOMENŲ SAUGOJIMO TERMINAS

7.1.  Įmonės tvarkomi asmens duomenys yra saugomi Įmonės naudojamose informacinėse sistemose. Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja duomenų subjektai ir (ar) numato teisės aktai.

8. DUOMENŲ SUBJEKTO TEISĖS 

8.1.  Teisė gauti informaciją apie duomenų tvarkymą.

8.2.  Teisė susipažinti su tvarkomais duomenimis.

8.3.  Teisė reikalauti ištaisyti duomenis.

8.4.  Teisė reikalauti ištrinti duomenis („Teisė būti pamirštam“). Ši teisė netaikoma, jei asmens duomenys, kuriuos prašoma ištrinti, yra tvarkomi ir kitu teisiniu pagrindu, tokiu kaip tvarkymas būtinas sutarties vykdymui arba yra pareigos pagal taikomus teisės aktus vykdymas.

8.5.  Teisė apriboti duomenų tvarkymą.

8.6.  Teisė nesutikti su duomenų tvarkymu.

8.7.  Teisė į duomenų perkeliamumą. Teisė į duomenų perkeliamumą negali daryti neigiamo poveikio kitų teisėms ir laisvėms. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.

8.8.  Teisė reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas.

8.9.  Teisė pateikti skundą dėl asmens duomenų tvarkymo Valstybinei duomenų apsaugos inspekcijai.

8.10. Įmonė privalo sudaryti sąlygas duomenų subjektui įgyvendinti pirmiau nurodytas Duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veiklų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, duomenų subjekto ar kitu asmenų teisių ir laisvių apsaugą.

9. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA

9.1.  Duomenų subjektas, dėl savo teisių įgyvendinimo, gali kreiptis tiesiogiai į savo darbdavį, t. y. į duomenų valdytoją, arba į Įmonę:

9.1.1.      teikiant rašytinį prašymą asmeniškai, paštu, per atstovą ar elektroninių ryšių priemonėmis – el. paštu: info@sdg.lt;

9.1.2.      žodžiu – telefonu: +370 800 00228;

9.1.3.   raštu – adresu: Draugystės g. 8E, Kaunas.

9.2  Taip pat gali kreiptis į Įmonės duomenų apsaugos pareigūną, el. paštu: asmensduomenys@sdg.lt.

9.3.  Siekdami apsaugoti duomenis nuo neteisėto atskleidimo, Įmonė, gavusi duomenų subjekto prašymą pateikti duomenis ar įgyvendinti kitas teises, privalo patikrinti duomenų subjekto tapatybę.

9.4.  Įmonės atsakymas duomenų subjektui suteikiamas ne vėliau kaip per vieną mėnesį nuo duomenų subjekto prašymo gavimo dienos, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes. Šis laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių.

9.5.  Įmonė, gavusi duomenų subjekto prašymą dėl jo teisių įgyvendinimo, jeigu prašymo turinys yra susijęs ne su tomis duomenų subjekto teisėmis, kurias įgyvendina Įmonė, o su tomis, kurias įgyvendina duomenų valdytojas, Įmonė gali perduoti duomenų subjekto prašymą duomenų valdytojui.

10. DUOMENŲ SUBJEKTO ATSAKOMYBĖ 

10.1.  Duomenų valdytojas turi informuoti Įmonę apie pateiktos informacijos ir duomenų pasikeitimus. Įmonei svarbu turėti teisingą ir galiojančią informaciją.

10.1.1.  Duomenų subjektas turi pateikti reikalingą informaciją Įmonei, kad esant duomenų subjekto prašymui Įmonė galėtų identifikuoti duomenų subjektą ir įsitikinti, kad bendrauja arba bendradarbiauja tikrai su konkrečiu duomenų subjektu (pateikti asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leistų tinkamai identifikuoti duomenų subjektą). Tai reikalinga duomenų subjekto ir kitų asmenų duomenų apsaugai, kad atskleista informacija apie duomenų subjektą būtų pateikta tik duomenų subjektui, nepažeidžiant kitų asmenų teisių.

11. BAIGIAMOSIOS NUOSTATOS 

11.1.  Naudodamasis Įmonės svetaine, duomenų subjektas sutinka su šia Privatumo politika, supranta jos nuostatas ir sutinka jos laikytis.

11.2.  Plėtojant ir tobulinant Įmonės veiklą, Įmonė turi teisę bet kuriuo metu vienašališkai pakeisti šią Privatumo politiką. Įmonė turi teisę vienašališkai, iš dalies ar visiškai pakeisti Privatumo politiką apie tai pranešdama internetinėje svetainėje www.esauga.com.

11.3.  Privatumo politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y., nuo tos dienos, kai jie yra patalpinami internetinėje svetainėje e.sdg.lt. www.esauga.com.