Privatumo politika

1. INFORMACIJA APIE DUOMENŲ VALDYTOJĄ

1. Jūsų duomenų valdytojas yra UAB „Care investments“ (toliau ir Įmonė), kodas 305493895, veiklos adresas: Konstitucijos pr. 21A, 08130 Vilnius
2. Kilus klausimams dėl duomenų valdymo Įstaigoje, susisiekite su mumis el. paštu jonas.zelba@careinvest.lt.
 
2. BENDROSIOS NUOSTATOS

3. Mes suprantame ir gerbiame visų asmenų, kurių asmens duomenis tvarkome (toliau ir Duomenų subjektai), teisę į privatumą bei duomenų apsaugą, todėl dedame visas pastangas, kad užtikrintume aukščiausią asmens duomenų apsaugos lygį Įmonėje tvarkomiems asmens duomenims.
4. Šioje privatumo politikoje pateikiame informaciją, apie tai kaip Įmonė tvarko Duomenų subjektų asmens duomenis, įskaitant informaciją apie tai, iš kur ir kokius asmens duomenis gauname ir kam perduodame, kokiais tikslais ir kokiais teisiniais pagrindais juos tvarkome, kokias saugumo priemones esame įgyvendinę, kokias teises turi Duomenų subjektai bei kur gali kreiptis dėl jų įgyvendinimo ar kitais su asmens duomenų tvarkymu susijusiais klausimais.
5. Privatumo politika yra parengta remiantis šiais teisės aktais:
5.1. Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau ir BDAR arba Reglamentas);
5.2. 2018 m. birželio 30 d. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu Nr. XIII-1426 (toliau ir ADTAĮ);
5.3. 2004 m. balandžio 15 d. Lietuvos Respublikos elektroninių ryšių įstatymu Nr. IX-2135;
5.4. Valstybinės duomenų apsaugos inspekcijos bei Europos duomenų apsaugos valdybos parengtomis gairės ir rekomendacijos;
5.5. kitais (su duomenų apsaugos reikalavimais) susijusiais teisės aktais.

3. DUOMENŲ ŠALTINIAI

6. Įmonė tvarko iš žemiau įvardintų šaltinių gautus asmens duomenis:
6.1. gautus tiesiogiai iš Duomenų subjektų: kai konsultuojatės telefonu, pildote užklausos formas internetu, teikiate įvairaus pobūdžio prašymus ar kitą informaciją. Pažymime, kad netvarkant Jūsų asmens duomenų (išskyrus atvejus, kai duomenys tvarkomi Jūsų sutikimo pagrindu) Įmonė negali Jūsų identifikuoti, palaikyti su Jumis ryšio ir atlikti kitų, būtinų veiksmų teikiant Jums paslaugas;
6.2. gautus iš trečiųjų šalių – kitų įmonių ar institucijų;
6.3. generuojamus informacinių sistemų, pavyzdžiui, naršant mūsų internetiniuose puslapiuose ir kt.

4. DUOMENŲ TVARKYMO TERMINAI, TIKSLAI, KATEGORIJOS BEI TEISINIAI PAGRINDAI

7. Asmens duomenys yra saugomi Lietuvos Respublikos teisės aktuose patvirtintais terminais. Teisės aktuose nesant nustatytų duomenų saugojimo terminų, duomenys saugomi tol, kol duomenis tvarkyti būtina siekiant įgyvendinti teisėtus Įstaigos ar Duomenų subjektų tikslus.
8. Įmonė Duomenų subjektų asmens duomenis tvarko šiais tikslais:
8.1. Įmonės paslaugų teikimui;
8.2. siunčiant suasmenintus pasiūlymus ir pranešimus apie Įmonę ar jos teikiamas paslaugas bei naujienas;
8.3. administruojant Įmonės internetinius puslapius ir (arba) socialinių tinklų paskyras;
8.4. vykdant atrankas į laisvas darbo vietas;
8.5. užtikrinant sklandų Įmonės aprūpinimą reikiamomis priemonėmis, bendradarbiaujant su tiekėjais ir partneriais.
8.6. kitais tikslais, kai Jūsų asmens duomenis mus įpareigoja tvarkyti teisės aktai arba egzistuoja teisėtas interesas.
9. Duomenų tvarkymo teisėtumo sąlygos:
9.1. bendrų kategorijų asmens duomenų – BDAR 6 straipsnio 1 dalies: a, b, c, d, f punktai;
10. Siekdama aukščiau įvardintų tikslų, Įmonė tvarko šiuos asmens duomenis:
10.1. suasmenintų rinkodaros pranešimų siuntimui reikalingi duomenys: el. pašto adresas ir (arba) telefono numeris, ir (arba) gyvenamosios vietos adresas, lytis, amžius bei kiti duomenys;
10.2. santykių su tiekėjais ir partneriais palaikymo duomenys: vardas, pavardė, kontaktiniai duomenys (el. pašto adresas, telefono Nr., adresas), PVM mokėtojo kodas, verslo liudijimo ar individualios veiklos pažymėjimo numeris, jo galiojimo data, asmens kodas, veikla pagal verslo liudijimą ar individualios veiklos pažymą, banko sąskaitos numeris, įgaliojimai bei kiti duomenys;
10.3. internetinio puslapio lankytojų duomenys, unikalūs identifikatoriai ir kitos sekimo priemonės, renkančios informaciją apie naujienlaiškių užsisakymą, (ne)gavimą, atidarymą, nuorodų paspaudimą, atsisakymą, kokia aplikacija/ programa naudojama laiškui perskaityti, IP adresas ir pagal jį priskirta valstybė, taip pat, socialiniuose tinkluose lankytojų teikiama informacija – rekomendacijos, skundai, nuomonės, pasiūlymai ir kiti duomenys;
10.4. komercinių santykių palaikymo duomenys: vardas, pavardė, pareigos, informacija apie įsiskolinimą, kontaktiniai duomenys, sąskaitos informacija.
11. Norėdami sužinoti ar pasitikslinti, kokius konkrečius Jūsų asmens duomenis Įmonė tvarko, prašome kreiptis dėl duomenų subjektų teisių įgyvendinimo šioje Privatumo politikoje pateiktais būdais.

5. DUOMENŲ APSAUGA IR TEIKIMAS

12. Siekiant užtikrinti pavojų atitinkančio lygio saugumą tvarkant duomenis, Įmonė yra parinkusi ir įgyvendinusi tinkamas technines ir organizacines priemones, vadovaujantis:
12.1. ENISA gairėmis: https://www.enisa.europa.eu/publications/guidelines-for-smes-on-the-security-of-personal-data-processing;
12.2. gerosiomis informacinės saugos praktikomis;
12.3. VDAI gairėmis: https://vdai.lrv.lt/uploads/vdai/documents/files/VDAI_saugumo_priemoniu_gaires-2020-06-18.pdf.
13. Asmens duomenims tvarkyti Įmonė pasitelkia tik tuos duomenų tvarkytojus, kurie užtikrina atitiktį BDAR ir tokį patį asmens duomenų saugumo lygį, koks yra nustatytas Įstaigos vidiniuose dokumentuose.
14. Asmens duomenų gavėjų kategorijų sąrašas:
14.1. Lietuvos Respublikos teisės aktų nustatytais atvejais ir tvarka šioms trečiosioms šalims: Valstybinei mokesčių inspekcijai prie Finansų ministerijos, Užimtumo tarnybai prie Socialinės apsaugos ir darbo ministerijos, Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, kitiems asmenims, kuriems teikti šiuos duomenis Įmonę įpareigoja Lietuvos Respublikos teisės aktai;
14.2. asmenims (fiziniams ir (arba) juridiniams), kuriems teikti asmens duomenis išreiškėte sutikimą;
14.3. duomenų centrų, debesijos, internetinio puslapio, administravimo ir susijusias paslaugas teikiančioms, programinę įrangą kuriančioms, teikiančioms, palaikančioms ir vystančioms įmonėms, informacinių technologijų infrastruktūros paslaugas teikiančioms įmonėms, ryšio paslaugas teikiančioms įmonėms;
14.4. reklamos ir rinkodaros paslaugas teikiančioms įmonėms;
14.5. buhalterinės apskaitos, archyvavimo, fizinės ir (arba) elektroninės apsaugos, turto valdymo ir (arba) kitas verslo paslaugas teikiančioms įmonėms;
14.6. antstoliams, teisines ir (arba) skolų išieškojimo paslaugas teikiantiems subjektams;
14.7. teisėsaugos institucijoms (pagal jų pateiktus prašymus arba Įmonės iniciatyva, jei yra įtarimų, kad buvo įvykdyta nusikalstama veika).
14.8. savo grupės įmonėms.

6. DUOMENŲ SUBJEKTŲ TEISĖS

15. Vadovaujantis BDAR nuostatomis, Duomenų subjektai gali pasinaudoti šiomis teisėmis:
15.1. teisė susipažinti su asmens duomenimis, t. y. pateikti prašymą suteikti informaciją, ar Jūsų asmens duomenys yra tvarkomi, o jeigu asmens duomenys yra tvarkomi, turite teisę susipažinti su tvarkomais Jūsų asmens duomenimis;
15.2. teisė ištaisyti asmens duomenis, t. y. pateikti prašymą ištaisyti Jūsų asmens duomenis, jei nustatote, kad mūsų tvarkomi asmens duomenys yra neteisingi, neišsamūs ar netikslūs;
15.3. teisė ištrinti asmens duomenis (teisė „būti pamirštam“), t. y. pateikti prašymą ištrinti Jūsų asmens duomenis, jeigu tai leidžia atlikti reglamentuojantys Lietuvos Respublikos teisės aktai, jei manote, kad Jūsų duomenys yra tvarkomi neteisėtai arba nesąžiningai;
15.4. teisė apriboti asmens duomenų tvarkymą, t. y. pateikti prašymą apriboti (sustabdyti) Jūsų asmens duomenų tvarkymą, išskyrus saugojimą – tuo atveju, kai, pavyzdžiui, Jūs prašote ištaisyti Jūsų asmens duomenis (kol tikrinamas asmens duomenų tikslumas ir (arba) jie taisomi), nustatoma, kad asmens duomenys yra tvarkomi neteisėtai ir Jūs nesutinkate, kad duomenys būtų ištrinti, Jūs pareiškėte nesutikimą dėl Jūsų asmens duomenų tvarkymo ir kt.;
15.5. teisė į asmens duomenų perkėlimą, t. y. pateikti prašymą perkelti Jūsų asmens duomenis, jeigu tai leidžia atlikti reglamentuojantys Lietuvos Respublikos teisės aktai, kurie tvarkomi automatizuotomis priemonėmis, kitam duomenų valdytojui susistemintu ir įprastai naudojamu formatu;
15.6. teisė nesutikti su asmens duomenų tvarkymu, t. y. išreikšti nesutikimą dėl asmens duomenų tvarkymo, kai duomenys yra tvarkomi teisėto intereso arba viešojo intereso teisiniu pagrindu;
15.7. teisė reikalauti, kad Jums nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, dėl kurio Jums kyla teisinės pasekmės arba kuris panašiu būdu jums daro didelį poveikį;
15.8. teisė bet kuriuo metu atšaukti mums duotus sutikimus dėl asmens duomenų tvarkymo.
16. Savo teises įgyvendinti ir (arba) pranešimus apie asmens duomenų saugos pažeidimus galite teikti:
16.1. siunčiant mums prašymą el. pašto adresu jonas.zelba@careinvest.lt. Prašymas turi būti pasirašytas, taip pat prie prašymo turi būti pateikta Jūsų tapatybę patvirtinančio asmens dokumento kopija patvirtinta notaro (patvirtinimas nereikalingas, jeigu prašymas ir pridedami dokumentai apsirašome el. parašu);
16.2. siunčiant prašymą registruotu paštu, adresu Konstitucijos pr. 21A, 08130 Vilnius. Prašymas turi būti pasirašytas, taip pat prie prašymo turi būti pateikta Jūsų asmens tapatybę patvirtinančio dokumento kopija patvirtinta notaro;
16.3. atvykus į Įmonę ir užpildant prašymo formą. Su savimi reikia turėti jūsų asmens tapatybę patvirtinantį dokumentą;
16.4. prašymas turi būti įskaitomas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta ir kiti duomenys pageidaujamos formos ryšiui palaikyti, informacija apie tai, kokią iš duomenų subjekto teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti;
16.5. atsakymą į Jūsų prašymą mes pateiksime ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo prašymo gavimo dienos. Išimtiniais atvejais, reikalaujančiais papildomo laiko, mes, Jums apie tai pranešę, turėsime teisę pratęsti prašomų duomenų pateikimo ar kitų Jūsų prašyme nurodytų reikalavimų išnagrinėjimo terminą papildomoms 60 (šešiasdešimties) kalendorinių dienų.
17. Duomenų subjektai užtikrina, kad jų pateikiami asmens duomenys yra teisingi bei aktualūs, t. y. pasikeitus asmens duomenims, duomenų subjektai turi juos atnaujinti pateikdami naujus ir teisingus duomenis. Duomenų subjektai supranta, jog kitu atveju Įstaiga gali neužtikrinti kokybiškų asmens sveikatos priežiūros paslaugų teikimo bei turės teisę atsisakyti suteikti asmens sveikatos priežiūros paslaugas duomenų subjektui.

7. BAIGIAMOSIOS NUOSTATOS

18. Mes turime teisę iš dalies arba pilnai keisti šios Privatumo politikos nuostatas pranešdami apie tai Jums interneto tinklalapyje ir (arba) Jūsų nurodytu el. pašto adresu.
19. Privatumo politikoje išdėstytoms sąlygoms taikoma Lietuvos Respublikos teisė. Visi kilę ginčytini klausimai sprendžiami tarpusavio susitarimu. Susitarimo nepasiekus – Lietuvos Respublikos įstatymų numatyta tvarka Lietuvos Respublikos teisme.