I. Bendrosios nuostatos
1.1. Uždaroji akcinė bendrovė „MC Grupė“ (toliau – Bendrovė), įgyvendindama 2016-04-27 Europos parlamento ir Tarybos Reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau - Bendrasis duomenų apsaugos reglamentas arba BDAR) ir Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymo (toliau - ADTAĮ) reikalavimus dėl asmens duomenų apsaugos bei asmens duomenų subjektų teisių įgyvendinimo užtikrinimo, šiuo dokumentu nustato pagrindines asmens duomenų valdymo ir tvarkymo, naudojantis Bendrovės interneto svetaine: www.unideco.lt nuostatas (toliau – Privatumo politika).
1.2. Ši Privatumo politika netaikoma Bendrovės interneto svetainėje esančioms nuorodoms į trečiųjų šalių tinklalapius, todėl lankytojams rekomenduojame tiesiogiai ir individualiai susipažinti su tokių trečiųjų šalių tinklalapiams bei paslaugoms taikoma privatumo politika.
1.3. Šioje Privatumo politikoje naudojamos sąvokos:
- Asmens duomenys - tai bet kokia informacija, kuri gali būti naudojama identifikuoti fizinį asmenį, taip pat bet kokia kita informacija apie fizinį asmenį, kurios pagalba jis gali būti identifikuotas (toliau - AD).
- Asmens duomenų valdytojas - UAB „MC Grupė“, juridinio asmens kodas 1300909553, buveinės adresas: Verkių g. 42, LT-09109 Vilnius.
- Asmens duomenų tvarkytojas - Bendrovė ar jos partneriai, kuri duomenų valdytojo pavedimu bei vardu tvarko tam tikrus Bendrovės valdomus asmens duomenis.
- Bendrovės interneto svetainė – UAB „MC Grupė“ valdoma interneto svetainė adresu: www.unideco.lt
- Asmens duomenų subjektas arba lankytojas - fizinis asmuo, kurio asmens duomenys yra valdomi ar tvarkomi Bendrovės, kai jis apsilanko Bendrovės svetainėje (toliau – ADS arba lankytojai).
- Slapukai (angl. cookies) - nedidelės tekstinės informacijos dalelės, kurios automatiškai sukuriamos naršant svetainėje ir yra saugomos lankytojų kompiuteryje ar kitame galiniame įrenginyje.
Kitos sąvokos ir apibrėžimai naudojami šioje Privatumo politikoje atitinka sąvokas ir apibrėžimus, vartojamus GDPR ir ADTAĮ.
1.4. Bendrovės Privatumo politika sudaryta vadovaujantis šiomis nuostatomis:
- teisėtumo, sąžiningumo ir skaidrumo principais;
- tikslo apribojimo principu, kai asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
- duomenų kiekio mažinimo principu, kai renkami adekvatūs, tinkami ir tik tokie asmens duomenys, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
- tikslumo principu, kai tvarkomi tik tikslūs asmens duomenys bei prireikus jie nedelsiant atnaujinami arba netikslūs duomenys ištaisomi ar ištrinami;
- saugojimo trukmės apribojimo principu, kai asmens duomenys laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi, jeigu teisės aktai nenustato ilgesnio saugojimo termino, siekiant apsaugoti duomenų subjekto teises ir laisves;
- vientisumo ir konfidencialumo principu, kai asmens duomenų tvarkymui taikomos techninės ar organizacinės priemonės, kurios užtikrina tinkamą asmens duomenų saugumą.
II. ASMENS DUOMENŲ TVARKYMAS BENDROVĖS INTERNETO TINKLAPYJE
2.1. Bendrovės interneto svetainės lankytojų asmens duomenų tvarkymas
2.1.1. AD subjekto apsilankymo Bendrovės interneto svetainės metu Bendrovės svetainės serveryje automatiškai daromi įrašai sisteminiame faile apie lankytojo apsilankymą su tikslu užtikrinti sklandų susijungimą (internetinę komunikaciją), patogų svetainės ir taikomosios programos sąveiką, komunikacijos ir svetainės veikimo stabilumą bei saugumą.
2.1.2. AD subjekto Bendrovės interneto svetainės apsilankymo metu renkami ir tvarkomi šie AD subjektą identifikuojantys duomenys:
AD kategorijos |
|
AD rinkimo tikslas |
Bendrovės interneto svetainės veiklos optimizavimui ir stabilumui, komunikacijos ryšio optimizavimui bei informacinės sistemos apsaugai. |
AD tvarkymo teisinis pagrindas |
Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (BDAR 6 str. 1 d (f) p.). |
Iš kokių šaltinių renkami AD |
Renkami automatiškai apsilankymo Bendrovės internetinėje svetainėje metu.
|
Duomenų tvarkymo terminas |
AD subjektą identifikuojantys duomenys saugomi tik apsilankymo interneto svetainėje laiku, o užbaigus apsilankymą jie automatiškai ištrinami arba saugomi tam tikrą laiką (detalesnė informacija pateikta žemiau – Slapukų naudojimas). |
2.2. Bendrovės interneto svetainės lankytojų AD tvarkymas veiklos tobulinimo ir rinkodaros tikslais
2.2.1. Bendrovė vykdo AD subjektų apsilankymo Bendrovės interneto svetainėje (www.mcgrupe.lt) elgsenos stebėseną su tikslu rinkti ir analizuoti statistinius duomenis apie rinkos tendencijas ir pirkėjų elgesio (įpročių) ypatumus, kad Bendrovė galėtų priimti svarbius verslo sprendimus dėl pirkėjų poreikių tenkinimo bei veiklos tobulinimo. Šiems tikslams Bendrovė naudoja automatizuotas duomenų rinkimo ir analizės priemones (slapukus), kurios leidžia nenaudoti AD (IP adresai yra maskuojami).
2.2.2. Bendrovė statistinių duomenų rinkimui bei analizei naudoja tik trečiųjų šalių slapukus, kurie detaliau aprašyti Slapukų naudojimo taisyklėse (pateiktos 3 dalyje).
2.2.3. Bendrovės naudojasi svetainės analizės paslauga „Google Analytics“, kurią teikia Google Inc. (JAV), ir kuri leidžia fiksuoti ir analizuoti statistinius svetainės naudojimo duomenis. Apie „Google Analytics“ įrankių galimybę rinkti AD subjekto identifikuojančius duomenis pateiki Google Inc. Privatumo politikoje: https://support.google.com/analytics/answer/6004245?hl=lt.
Jeigu lankytojas pageidauja, kad „Google Analytics“ įrankiai nefiksuotų informacijos apie jo naršymą interneto svetainėje, lankytojas gali pasinaudoti „Google Analytics“ atsisakymo naršyklės papildiniu.
2.2.4. Bet kokiu atveju, Bendrovės interneto svetainėje AD subjektui užtikrinama galimybė prieš pradedant naršymą Bendrovės interneto svetainėje pašalinti slapukų veikimą, pasinaudojant slapukų veikimo nustatymo funkcija.
2.3. Bendrovės interneto svetainės lankytojų AD tvarkymas tiesioginės rinkodaros tikslais
2.3.1. Bendrovė AD tiesioginės rinkodaros tikslu tvarko tik iš anksto gavus aiškų ir aktyvų AD sutikimą tokiam duomenų tvarkymui.
2.3.2. Bendrovė tiesioginę rinkodarą gali vykdyti šiais nurodytais būdais:
- pateikti bendrojo pobūdžio tiesioginės rinkodaros pasiūlymus - naujienlaiškį su Bendrovės pasiūlymais, akcijomis ir naujienomis;
- pateikti kvietimus dalyvauti renginiuose, apklausoje, lojalumo programose ar loterijose;
- pateikti AD subjekto poreikius atitinkančius pritaikytus tiesioginės rinkodaros pasiūlymus.
AD kategorijos |
|
AD rinkimo tikslas |
Bendrovės tiesioginės rinkodaros vykdymas |
AD tvarkymo teisinis pagrindas |
Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (BDAR 6 str. 1 d (f) p.); Duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (BDAR 6 str. 1 d (a) p.); |
Iš kokių šaltinių renkami AD |
Pateikiami AD subjektui atlikus registraciją (pateikus pranešimą), o vėliau renkami automatiškai apsilankymo Bendrovės internetinėje svetainėje metu.
|
Duomenų tvarkymo terminas |
AD subjektą identifikuojantys duomenys saugomi 3 (tris) mėnesius po renginio pabaigos, o vėliau AD anonimizuojami į statistinius duomenis, kurie tvarkomi 12 (dvylika) mėnesių. |
2.3.3. Tiesioginės rinkodaros tikslais Bendrovė naudoja automatizuotą AD rinkimo ir analizės technologijas, kurios aprašytos Privatumo politikos 3 dalyje „Bendrovės interneto svetainės lankytojų AD tvarkymas“, kurių pagalba vykdomas AD subjektų profiliavimas, atsižvelgiant į jų naršymo interneto svetainėje elgesį bei būdingų interesų požymius.
2.3.4. Atsižvelgiant į Bendrovės interneto svetainės turinį, Bendrovė preziumuoja, kad rinkodaros tikslams renkami ir tvarkomi AD subjektų, kurie yra vyresni negu 16 metų, duomenys. Nustačius, kad tvarkomi AD subjektų, kurie yra jaunesni negu 16 metų, duomenys Bendrovė nedelsiant sustabdys šių AD tvarkymą bei informuos AD subjektą apie būtinybę pateikti tėvų ar įstatyminio atstovo sutikimą dėl tokio AD subjekto duomenų tvarkymo.
2.3.5. Tiesioginės rinkodaros tikslams, Bendrovė naudojasi socialinių tinklų (pvz. Facebook), internetinių paslaugų tiekėjų (pvz. Google) ir kitų internetinių reklamų teikėjų paslaugomis. Apie šių paslaugų teikėjų privatumo politiką, renkamus duomenis ir taikomas asmens duomenų apsaugos priemones AD subjektas bus informuotas Bendrovės interneto svetainėje patalpintomis nuorodomis į minėtų paslaugų teikėjų taikomas privatumo politikas.
2.3.6. Bendrovė užtikrina AD subjekto teisę bet kokiu metu atšaukti duotą sutikimą dėl jo AD tvarkymo tiesioginės rinkodaros tikslams tokiu pat būdu kaip buvo duotas sutikimas ar kitu lankytojui priimtinu būdu.
III. Slapukų naudojimas, renkant Bendrovės interneto svetainės lankytojų asmens duomenis
3.1. Siekdami pagerinti lankytojų patirtį lankantis Bendrovės interneto svetainėje, naudojami slapukai.
Slapukai padeda užtikrinti sklandų svetainių veikimą, leidžia stebėti lankymosi interneto svetainėse trukmę, dažnumą bei rinkti statistinę informaciją apie svetainių lankytojų skaičių. Slapukų surinkta informacija leidžia Bendrovei užtikrinti lankytojams galimybę naršyti patogiau, daugiau sužinoti apie Bendrovės interneto svetainės lankytojų elgesį, analizuoti tendencijas ir tobulinti tiek interneto svetainę, tiek lankytojų aptarnavimą ir Bendrovės teikiamas paslaugas.
3.2. Lankytojai turi galimybę pasirinkti ar priimti svetainėje naudojamus slapukus. Jeigu lankytojas nesutinka, kad į lankytojo kompiuterį ar į kitą galinį įrenginį būtų įrašomi slapukai, lankytojas gali pakeisti Bendrovės interneto svetainės prieigos nustatymus arba savo interneto naršyklės nustatymus: išjungti visus slapukus arba įjungti / išjungti juos po vieną. Tačiau atkreipiame dėmesį, kad kai kuriais slapukų atjungimo atvejais tai gali sulėtinti naršymo internete spartą, apriboti tam tikrų interneto svetainės funkcijų veikimą arba blokuoti prieigą prie Bendrovės interneto svetainės. Su išsamesne informacija apie slapukų valdymą lankytojas gali susipažinti adresu: http://www.allaboutcookies.org/manage-cookies/ arba tinklapyje: www.google.com/privacy_ads.html.
3.3. Duomenys apie naudojamus slapukus:
Slapuko pavadinimas |
Aprašymas |
Sukūrimo momentas |
Galiojimo laikas |
CMSSESSIDX |
Standartinis slapukas, naudojamas vartotojo sesijai palaikyti |
Įėjimo į puslapį metu |
Iki interneto svetainės lango uždarymo |
cookiesAgree |
Slapukas, skirtas atpažinti, lankytojo sutikimą dėl slapukų naudojimo naršant svetainėje |
Pateikus sutikimą |
Iki ištrynimo |
cookiesLevelX |
Slapukas, atskiriantis, kokius slapukus leidžiate naudoti naršant svetainėje |
Pateikus sutikimą |
Iki ištrynimo |
_ga, _ |
Šį slapuką naudoja įrankis „Google Analytics“, kad įvertintų vartotojo apsilankymo tikslus, parengtų ataskaitas apie tinklalapio aktyvumą svetainių operatoriams, kad šie galėtų pagerinti kliento patirtį lankantis svetainėje |
Pirmo įėjimo į puslapį metu ir pateikus sutikimą |
2 metai
|
_gid |
Šis slapukas naudojamas „Google Analytics“, siekiant atpažinti asmenį |
Pirmo įėjimo į puslapį metu |
48 valandos |
_gat |
Šis slapukas naudojamas „Google Analytics“ statistinei informacijai apie interneto svetainės lankomumą rinkti |
Pirmą kartą apsilankius puslapyje |
Iki sesijos pabaigos
|
3.4. Bendrovės interneto svetainėje yra pateikiamos nuorodos į trečiųjų šalių interneto svetaines (Bendrovės partnerių interneto svetainės pvz. www.industry.siemens.com;), taip pat socialinių tinklų plėtinius (socialinio tinklo „Facebook“, „Linkedin“, „YouTube“, „Google Maps“ papildinius). Trečiųjų šalių interneto svetainėms, paslaugoms ar taikomosioms programoms, pateikiamoms Bendrovės interneto svetainėje, taikoma atitinkamos trečiosios šalies privatumo politika. Bendrovė ragina lankytojus savarankiškai susipažinti su šių trečiųjų šalių privatumo apsaugos nuostatomis.
IV. Bendrovės interneto svetainės lankytojų AD tvarkymas, siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį
4.1. AD subjektų asmens duomenų tvarkymas Bendrovės komercinėje veikloje
4.1.1. Bendrovė, siekiant sudaryti sutartį su potencialiu klientu, atlieka AD subjekto duomenų tvarkymą, kai pastarasis, užpildydamas Bendrovės interneto svetainėje pateiktą formą, prašo Bendrovės pateikti preliminarų pasiūlymą dėl Bendrovės teikiamų paslaugų ar kitus veiksmus prieš sudarant sutartį. Teikiant AD subjekto poreikius atitinkantį pasiūlymą dėl Bendrovės teikiamų paslaugų, Bendrovė renka ir tvarko šiuos AD:
AD kategorijos |
|
AD rinkimo tikslas |
Bendrovės ketinimas sudaryti sutartį su klientu, pateikiant klientui tiesioginį pasiūlymą (ofertą) ar kitus veiksmus prieš sudarant sutartį. |
AD tvarkymo teisinis pagrindas |
Tvarkyti duomenis būtina siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 d. (b) p.). |
Iš kokių šaltinių renkami AD |
Pateikiami AD subjektui, pateikus pranešimą apsilankymo Bendrovės internetinėje svetainėje metu. |
Duomenų tvarkymo terminas |
AD subjektą identifikuojantys duomenys saugomi 12 mėnesių po atitinkamo įvykio (pasiūlymo galiojimo) pabaigos. |
4.1.2. Atsižvelgiant į Bendrovės interneto svetainės turinį, Bendrovė preziumuoja, kad sutarties sudarymo tikslams renkami ir tvarkomi AD subjektų, kurie yra verslo subjektai ir yra vyresni negu 16 metų, duomenys. Nustačius, kad tvarkomi AD subjektų, kurie yra jaunesni negu 16 metų, duomenys, Bendrovė nedelsiant sustabdo šių AD tvarkymą bei informuoja AD subjektą apie būtinybę pateikti tėvų ar įstatyminio atstovo sutikimą dėl tokio AD subjekto duomenų tvarkymo.
4.1.3. Rinkodaros tikslams, Bendrovė naudojasi socialinių tinklų (pvz. Facebook ir Linkedin) ir internetinių paslaugų tiekėjų (pvz. Google) paslaugomis darbuotojų paieškos ir įdarbinimo bei rinkodaros (reklamos) tikslams. Apie šių paslaugų teikėjų privatumo politiką, renkamus duomenis ir taikomas asmens duomenų apsaugos priemones rekomenduojama AD subjektams susipažinti su minėtų paslaugų teikėjų taikoma privatumo politika.
4.2. AD subjektų asmens duomenų tvarkymas įdarbinimo procese
4.2.1. Bendrovė vykdo kandidatų į laisvas darbo vietas/ stažuotes ar praktikos atlikimą atranką bei asmenų įdarbinimo procesą vadovaujantis Bendrovėje patvirtinta asmenų įdarbinimo tvarka (toliau – Atrankos procedūra) bei Bendrovės lygių galimybių politika.
4.2.2. Atrankos procedūros metu renkami šie kandidatų į laisvas darbo vietas AD:
AD kategorijos |
Identifikavimo AD: vardas, pavardė, gimimo data, lytis, amžius, nuotrauka. Komunikacijos AD: el. pašto adresas, telefono numeris, gyvenamoji vietovė arba gyvenamosios vietos adresas. Papildomi asmenį identifikuojantys AD: - darbo patirtis (darbovietė, darbo laikotarpis, pareigos, atsakomybės ir (ar) pasiekimai), - išsilavinimas (mokymo įstaiga, mokymosi laikotarpis, įgytas išsilavinimas ir (ar) kvalifikacija), - kvalifikacijos kėlimas (išklausyti mokymai, įgyti sertifikatai), - įgūdžiai: kalbų mokėjimas, informacinių technologijų, vairavimo įgūdžiai, - kita kompetencija, informacija, kurią kandidatas pateikia CV, motyvaciniame laiške ar kituose kandidatavimo dokumentuose. Rekomendacijos, darbdavių atsiliepimai: kandidatą rekomenduojantis ar atsiliepimą teikiantis asmuo, jo kontaktas, rekomendacijos ar atsiliepimo turinys. Kandidato vertinimo informacija: pokalbio su kandidatu suvestinė, atranką vykdančio asmens (-ų) įžvalgos ir nuomonės, kandidato testavimo rezultatai. Specialių kategorijų asmens duomenys: – duomenys apie sveikatą (Šie AD renkami ir tvarkomi tik baigiamajame atrankos etape ir tik ta apimtimi, kaip ir kiek tai yra būtina vykdant atranką į konkrečią darbo poziciją ir kiek tai yra leidžiama pagal galiojančius teisės aktus. AD apie sveikatą atrankos procese renkami ir tvarkomi tik siekiant įvertinti kandidato darbingumą bei siūlomos darbo vietos atitikimą jo sveikatos būklei ir (ar) gebėjimą dirbti profesinės rizikos sąlygomis). |
AD subjektai: |
- kandidatai į laisvą darbo vietą; - kandidatai į stažuotojo /praktikanto laisvą vietą. |
AD rinkimo tikslas |
- kandidatų į laisvas darbo vietas atranka bei atrinktų asmenų įdarbinimas Bendrovėje; - kandidatų į stažuotojo /praktikanto laisvą vietą stažuotei ar praktikai atlikti. |
AD tvarkymo teisinis pagrindas |
- siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 d. (b) p.); - AD subjekto sutikimas duotas prieš pradedant atrankos ar įdarbinimo procesą (BDAR 6 str. 1 d. (a) p.). |
Iš kokių šaltinių renkami AD |
- AD pateikiami AD subjekto tiesiogiai Bendrovei:
- AD pateikiami Bendrovei per trečius asmenys (toliau - Atrankos partneriai), vykdančius kandidatų pirminę atranką. |
Duomenų tvarkymo terminas |
- iki kandidatai nepraeina priminės atrankos kriterijų, AD tvarkant Atrankos partnerių; - iki pasibaigs kandidatų atranka į pasiūlytą darbo vietą; (Pastaba: Atlikus AD saugomi ne ilgiau kaip 2 (du) mėnesius po atrankos pabaigos, užtikrinant Bendrovės interesų apsaugą nuo galimų teisminių pretenzijų ir ieškinių dėl vykdomos atrankos.) - esant AD subjekto sutikimui, Bendrovė gali tvarkyti dalyvavusių atrankoje kandidatų AD ilgesnį laiką, su tikslu nustatytu AD tvarkymo laikotarpiu tiesiogiai pateikti kandidatui pasiūlymą užimti naują laisvą darbo vietą. Pastaba: Šiuo atveju AD tvarkomi:
|
4.2.3. Bendrovė kandidato AD tvarkymą pradeda tik gavus AD subjekto sutikimą, kurį AD subjektas duoda, pateikiant Bendrovės vertinimui savo kandidatūrą (nurodytus dokumentus) paskelbtos atrankos laikotarpiu, bei susipažįsta su jo AD tvarkymo tikslu, teisiniu pagrindu ir tvarka, paskelbtoje atrankos į laisvas darbo vietas/ stažuotės ar praktikos atlikimą bei Privatumo politikoje.
4.2.4. Jeigu AD subjektas pateikė Bendrovei savo AD, nesilaikant Atrankos procedūroje nustatytos tvarkos, tai Bendrovė nedelsiant informuoja (tokiu pat būdu kaip buvo gauti AD arba nurodytomis komunikacijos priemonėmis) AD subjektą apie jo teisę būti informuotam apie AD tvarkymą bei, kad jo AD tvarkymas gali būti pradėtas tik gavus jo sutikimą. Jeigu per nustatytą laiką Bendrovė negauna AD subjekto sutikimo dėl AD tvarkymo atrankos tikslais, tai gauti AD subjekto AD yra nedelsiant sunaikinami bei apie tai informuojamas AD subjektas.
V. AD subjektų, teikiančių paklausimus, pranešimus ar skundus dėl Bendrovės veiklos,
duomenų tvarkymas
5.1. Paklausimų, pranešimų ar skundų nagrinėjimo metu renkami ir tvarkomi šie AD subjekto duomenys:
AD kategorijos |
- vardas ar/ir pavardė - e-elektroninio pašto adresas - telefono numeris |
AD subjektai |
Fiziniai asmenys, kurie pateikė Bendrovei paklausimą, pranešimą ar skundą. |
AD rinkimo tikslas |
Bendrovės veiklos tobulinimas, klientų teisių užtikrinimas bei Bendrovės teisėtų interesų apsauga. |
AD tvarkymo teisinis pagrindas |
- tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (BDAR 6 str. 1 d (f) p.); - tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas (BDAR 6 str. 1 d. (b) p.). |
Iš kokių šaltinių renkami AD |
Pildant nustatytos formos pranešimą Bendrovės internetinėje svetainėje. |
Duomenų tvarkymo terminas |
Skundai, pranešimai ir paklausimai – 1 (vieneri) metai po atsakymo pateikimo. |
AD perdavimas tretiems asmenims |
AD neperduodami tretiems asmenims, išskyrus atvejus, kai tai susiję su teisinių pretenzijų ar ieškinių nagrinėjimu arba kai pagal įstatymą pateikta informacija turi būti perduoda teisėsaugos organams tolimesniam tyrimui |
5.2. Ilgesnis duomenų saugojimas: Pasibaigus šioje Privatumo politikoje nustatytam AD tvarkymo ir saugojimo terminui, Bendrovė sunaikina AD, o Privatumo politikoje nurodytais atvejais – patikimai ir neatstatomai nuasmenina kuo greičiau, per protingai ir pagrįstai tokiam veiksmui atlikti reikalingą laikotarpį. Ilgesnis negu specialiai nurodyta šioje Privatumo politikoje asmens duomenų saugojimas gali būti vykdomas tik tuomet, kai:
- būtina, kad Bendrovė galėtų apsiginti nuo reikalavimų, pretenzijų ar ieškinių ir įgyvendinti savo teises;
- esama pagrįstų įtarimų dėl neteisėtos veikos, dėl kurios yra atliekamas tyrimas;
- AD subjekto duomenys būtini tinkamam ginčo, skundo išsprendimui;
- IT sistemų atkūrimo rezervinių kopijų saugojimui ir kitais IT sistemų saugumo ir veiklos stabilumo užtikrinimo tikslais;
- esant kitiems teisės aktuose numatytiems pagrindams.
VI. Bendrovė užtikrina šias AD subjekto teises:
6.1. Teisė susipažinti su tvarkomais asmens duomenimis: AD subjektas turi teisę gauti Bendrovės patvirtinimą, ar tvarkomi jo asmens duomenys, o taip pat teisę susipažinti su Bendrovės tvarkomais jo asmens duomenimis ir gauti informaciją apie duomenų tvarkymo tikslus, tvarkomų duomenų kategorijas, duomenų gavėjų kategorijas, duomenų tvarkymo laikotarpį, duomenų gavimo šaltinius.
6.2. Teisė ištaisyti asmens duomenis: Jeigu pasikeitė AD subjekto pateikti duomenys arba AD subjektas mano, kad Bendrovės tvarkoma informacija apie jį yra netiksli ar neteisinga, AD subjektas turite teisę reikalauti šią informaciją pakeisti, patikslinti ar ištaisyti.
6.3. Teisė pateikti skundą: Jeigu AD subjektas mano, kad jo AD Bendrovė tvarko pažeisdama duomenų apsaugos teisės aktų reikalavimus, turi teisę tiesiogiai kreiptis į Bendrovę dėl galimo pažeidimo pašalinimo. Jeigu AD subjekto netenkina Bendrovės siūlomas problemos išsprendimo būdas arba jo nuomone Bendrovė nesiėmė pagal jo prašymą būtinų veiksmų, AD subjektas turi teisę pateikti skundą priežiūros institucijai, kuria Lietuvos Respublikoje yra Valstybinė duomenų apsaugos inspekcija (A. Juozapavičiaus g. 6, 09310 Vilnius; tel. (8 5) 271 2804, 279 1445; el. paštas: ada@ada.lt).
6.4. Teisė ištrinti duomenis (teisė būti pamirštam): Esant tam tikroms duomenų tvarkymo teisės aktuose įvardintoms aplinkybėms (kai asmens duomenys tvarkomi neteisėtai, išnyko duomenų tvarkymo pagrindas ir kt.), AD subjektas turite teisę prašyti, kad Bendrovė ištrintų jo asmens duomenis, jeigu jie buvo gauti AD subjekto sutikimo teisiniu pagrindu.
6.5. Teisė apriboti duomenų tvarkymą: Esant tam tikroms duomenų tvarkymo teisės aktuose įvardintoms aplinkybėms (kai asmens duomenys tvarkomi neteisėtai, AD subjektas užginčijo duomenų tikslumą, pateikė prieštaravimą dėl duomenų tvarkymo teisėto intereso pagrindu ir kt.), AD subjektas taip pat turi teisę apriboti savo AD tvarkymą.
6.6. Teisė į duomenų perkeliamumą: AD, kuriuos Bendrovė tvarko pagal AD subjekto sutikimą ir kurių tvarkymas atliekamas taikant automatizuotas priemones, AD subjektas turi teisę perkelti kitam duomenų valdytojui, jeigu duomenys buvo gauti gavus lankytojo sutikimą. AD subjekto pageidaujamus perkelti duomenis Bendrovė pateiks įprastai IT sistemose naudojamu ir kompiuterio skaitomu formatu, o AD subjektui pageidaujant ir esant techninėms galimybėms, persiunčia duomenis tiesiogiai AD subjekto nurodytam kitam duomenų valdytojui.
6.7. AD subjektas, norėdamas pasinaudoti aukščiau išvardintomis teisėmis turi pateikti raštišką prašymą Bendrovei žemiau nurodytu būdu.
VII. Prašymų dėl asmens duomenų pateikimo ar teisių pažeidimo nagrinėjimas
7.1. Siekdami apsaugoti AD subjekto duomenis nuo neteisėto atskleidimo, Bendrovė, gavus AD subjekto prašymą pateikti duomenis ar įgyvendinti kitas jo teises, turi teisę atlikti AD subjekto identifikaciją. Šiuo tikslu Bendrovė turi teisę (i) prašyti nurodyti AD subjekto registracijos anketoje pateiktus aktualius anketinius duomenis su tikslu palyginti ar atitinkami anketiniai duomenys sutampa ar (ii) išsiųsti kontrolinį pranešimą registracijos anketoje nurodytu kontaktu (SMS arba el. paštu), prašydami atlikti autorizacijos veiksmą. Jeigu patikrinimo procedūra bus nesėkminga, Bendrovė turi teisę konstatuoti, kad pareiškėjas nėra prašomų duomenų subjektas, ir atmesti pateiktą prašymą.
7.2. Bendrovė įsipareigoja nepagrįstai nedelsdami, tačiau bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo AD subjekto prašymo gavimo ir patikrinimo procedūros užbaigimo, pateikti informaciją apie veiksmus, kurie buvo atlikti pagal pateiktą prašymą. Atsižvelgdami į gautų prašymų sudėtingumą ir skaičių, Bendrovė turi teisę vieno mėnesio laikotarpyje pratęsti dar dviem mėnesiams, apie tai informuodama iki pirmojo mėnesio pabaigos AD subjektą ir nurodydami tokio pratęsimo priežastis.
7.3. Jeigu prašymas buvo pateiktas elektroninėmis ryšio priemonėmis, atsakymą Bendrovė taip pat pateiks elektroninėmis ryšio priemonėmis, išskyrus atvejus, kai tai bus neįmanoma (pvz.: dėl itin didelės informacijos apimties) arba tuomet, jei AD subjektas prašė atsakyti kitu būdu.
VIII. Saugumo priemonės ir asmens duomenų perdavimas
8.1. Bendrovė užtikrina, kad tvarkant AD naudoja įvairias saugumą užtikrinančias technologijas ir procedūras, kurios apsaugo tvarkomus AD nuo neteisėtos prieigos, naudojimo ar atskleidimo. 8.2. Bendrovė įsipareigoja nedelsiant imtis visų įmanomų priemonių, kai bus nustatytas neteisėtos prieigos prie AD, ar jų neteisėto naudojimo ar atskleidimo atvejai, atitinkamai informuodama apie incidentą AD subjektą bei AD apsaugos kontrolę vykdančią instituciją.
8.3. Bendrovė be AD subjekto išankstinio sutikimo AD neperduoda jokiems tretiesiems asmenims, išskyrus tai, kad AD gali būti perduoti tvarkyti tretiesiems asmenims, kurie padeda Bendrovei vykdyti veiklą ir administruoti Paslaugų teikimą. Tokiais asmenimis gali būti duomenų centrų, prieglobsčio ir susijusias paslaugas teikiančios įmonės, reklamos, rinkodaros paslaugas teikiančios įmonės, programinę įrangą kuriančios, teikiančios, palaikančios ir vystančios įmonės, informacinių technologijų infrastruktūros paslaugas teikiančios įmonės, ryšio paslaugas teikiančios įmonės, naršymo internete ar veiklos internete analizę atliekančios ir paslaugas teikiančios įmonės, saugos paslaugas teikiančios saugos tarnybos. Kiekvienu atveju duomenų tvarkytojui Bendrovė pateikia tik tiek duomenų, kiek yra būtina konkrečiam pavedimui įvykdyti ar konkrečiai paslaugai suteikti.
8.4. Bendrovė turi teisę pateikti AD kompetentingoms valdžios arba teisėsaugos įstaigoms, joms pareikalavus, o taip pat siekiant užtikrinti Bendrovės ir trečių asmenų interesus pareikšti teisinius reikalavimus ar apginti teisėtus interesus.
8.5. Bendrovė užtikrina, kad asmens duomenys tvarkomi Europos Sąjungos teritorijoje.
8.6. Bendrovė neturi ketinimo perduoti ir neperduoti asmens duomenų į trečiąsias valstybes, tačiau informuoja, kad tam tikri techniniai AD subjekto apsilankymo Bendrovės interneto svetinėje duomenys (IP adresas, slapukai, techninė naudojamos naršyklės informacija, kita su naršyklės veikla ir naršymu svetainėje susijusi informacija) naršymo svetainėje statistikos, analizės ir susijusiais tikslais gali būti perduoti ar padaryti prieinamais tiek Europos ekonominėje erdvėje, tiek ir už jos ribų veikiantiems subjektams (pvz. kai naudojama „Google Analytics“ paslauga, kurios tiekėjas yra Google Inc. - Jungtinėse Amerikos Valstijose veikianti bendrovė).
IX. Baigiamosios nuostatos
9.1. Ši Privatumo politika įsigalioja nuo 2021 m. rugpjūčio 1 d.
9.2. Bendrovė gali kartas nuo karto keisti šios Privatumo politikos nuostatas. Apie pakeitimus Bendrovė Lankytojus informuoja, pateikdama naują Privatumo politikos versiją Bendrovės interneto svetainėje nurodydama įdiegtų pataisymų datas.
9.3. Lankytojai turi suprasti ir pripažinti, kad toliau tęsdami apsilankymą Bendrovės interneto svetainėje, sutinka su šia Privatumo politika bei jos pakeitimais ir atnaujinimais.
9.4. Jei AD subjektams kiltų kokių nors klausimų dėl Bendrovės vykdomo asmens duomenų tvarkymo pagal šios Privatumo politikos nuostatas ar AD subjektas ketina pasinaudoti savo teisėmis, susijusiomis su lankytojo asmens duomenų tvarkymu, AD subjektai gali pateikti Bendrovei paklausimą šiais būdais:
- siunčiant laišką adresu: Verkių g. 42, LT-09109 Vilnius, UAB „MC Grupė“ su nuoroda ant voko „Dėl asmens duomenų tvarkymo“;
- siunčiant paklausimą el. paštu adresu: dpo@mcgrupe.lt.
- susisiekite telefonu + 370 5 2785959, +370 68671577 (UAB „MC Grupė“ administracija);
- arba užpildant pranešimų formą Bendrovės internetinio puslapio (www.mcgrupe.lt) skiltyje: „Kontaktai“ su nuoroda „Dėl asmens duomenų tvarkymo“.