Asmens duomenų tvarkymas
1. TIKSLAS IR TAIKYMO APIMTIS
1.1. Šiame Privatumo pranešime pateikiama informacija apie tai, kaip AB „Ignitis grupė“ tvarko Asmens duomenis.
1.2. Privatumo pranešimo nuostatos yra taikomos fiziniams asmenims, kurių duomenis tvarko Bendrovė:
1.2.1. Bendrovės darbuotojams;
1.2.2. Bendrovės Kandidatams;
1.2.3. Bendrovės valdymo ir/ar valdymo stebėsenos organų ir/ar komitetų nariams;
1.2.4. Bendrovės akcininkams, jų atstovams;
1.2.5. Asmenims, kurie kreipiasi į Bendrovę ir pateikia savo Asmens duomenis, pavyzdžiui, teikdami prašymus, reikalavimus tiesiogiai arba nuotolinio ryšio priemonėmis, įskaitant telefonu arba el. paštu;
1.2.6. Asmenims, kurie lankosi Bendrovės interneto svetainėje;
1.2.7. Bendrovės sutarčių kontrahentams, jų atstovams ir kt.
2. SĄVOKOS
2.1. Šiame Privatumo pranešime naudojamos sąvokos ir sutrumpinimai turi šias reikšmes:
2.1.1. Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu, kurį galima tiesiogiai arba netiesiogiai identifikuoti (pvz. vardas, pavardė, kontaktiniai duomenys ir kt.).
2.1.2. Asmuo – fizinis asmuo (duomenų subjektas), kurio duomenys yra tvarkomi (pvz. Asmenys, kurie kreipiasi į Bendrovę, teikdami prašymus, reikalavimus, Bendrovės interneto svetainės, naudotojai ir kt.).
2.1.3. Bendrovė – AB „Ignitis grupė“ (duomenų valdytojas), juridinio asmens kodas 301844044, registruotos buveinės adresas Laisvės pr. 10, LT-04215 Vilnius.
2.1.4. Duomenų tvarkymas – bet kuris su Asmens duomenimis atliekamas veiksmas (pvz. rinkimas, įrašymas, saugojimas, prieigos suteikimas, perdavimas ir kt.).
2.1.5. Kandidatas – asmuo, dalyvaujantis personalo atrankoje.
2.1.6. Kontrahentas – sutarties šalis.
2.2. Kitos Privatumo pranešime naudojamos sąvokos suprantamos taip, kaip apibrėžtos asmens duomenų apsaugą reglamentuojančiuose teisės aktuose (Bendrajame duomenų apsaugos reglamente (ES) 2016/679 (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose).
3. ASMENS DUOMENŲ TVARKYMO TIKSLAI IR TEISINIAI PAGRINDAI
3.1. Bendrovė tvarko Asmens duomenis tik konkrečiais tikslais, vadovaudamasi teisės aktuose nustatytais teisiniais pagrindais:
3.1.1. kai duomenis tvarkyti būtina, siekiant sudaryti ir (arba) vykdyti su Asmeniu sudarytą sutartį;
3.1.2. Asmuo davė sutikimą, kad jo duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;
3.1.3. Bendrovė privalo tvarkyti Asmens duomenis vykdydama teisės aktų reikalavimus;
3.1.4. Asmens duomenis reikia tvarkyti, siekiant Bendrovės teisėto intereso.
3.2. Pagrindiniai tikslai, kurių siekia Bendrovė, tvarkydama Asmens duomenis:
3.2.1. Pateiktų klausimų sprendimas. Bendrovė tvarko Asmens duomenis, vykdydama pateiktų klausimų, skundų nagrinėjimą ir sprendimą, vadovaudamasi sutarties, sutikimo arba teisės aktų reikalavimų pagrindu.
3.2.2. Asmenų ir objektų saugumas. Bendrovė, siekdama užtikrinti savo darbuotojų, Klientų, kitų į vaizdo stebėjimą patenkančių asmenų bei savo turto ir objektų saugumą, gali vykdyti vaizdo stebėjimą, vadovaudamasi teisės aktų reikalavimų arba teisėto intereso pagrindu.
3.2.3. Atrankų vykdymas. Bendrovė tvarko Asmens duomenis, kai Asmenys teikia savo gyvenimo aprašymus (CV) ir kitą informaciją, dalyvaudami Bendrovės arba kitos Bendrovės grupės įmonės skelbiamose atrankose į darbo pozicijas arba norėdami atlikti praktiką vadovaudamasi sutikimo pagrindu.
3.2.4. Sutarčių sudarymas ir vykdymas. Bendrovė tvarko Asmens duomenis sudarydama ir vykdydama sutartis su Kontrahentais sutarčių vykdymo ir (arba) siekio sudaryti su Kontrahentu sutartį pagrindu;
3.2.5. Darbo sutarčių sudarymas ir vykdymas. Bendrovė tvarko Asmens duomenis, sudarydama ir siekio sudaryti su Kandidatu darbo sutartį arba darbo sutarties vykdymo pagrindu;
3.2.6. Kiti tikslai. Bendrovė gali tvarkyti Asmens duomenis ir kitais tikslais, jei tam yra gavusi Asmens sutikimą, privalo tvarkyti Asmens duomenis vykdydama teisės aktų reikalavimus arba duomenis turi teisę tvarkyti dėl teisėto intereso.
3.3. Visais aukščiau paminėtais atvejais Bendrovė tvarko Asmens duomenis tik tiek, kiek tai reikalinga atitinkamiems aiškiai apibrėžtiems ir teisėtiems tikslams pasiekti, atsižvelgiant į asmens duomenų apsaugos reikalavimus.
4. TVARKOMŲ ASMENS DUOMENŲ APIMTIS (KATEGORIJOS)
4.1. Pagrindinės Asmens duomenų kategorijos ir duomenys, kuriuos tvarko Bendrovė aukščiau išvardintais tikslais bei teisiniais pagrindais:
4.1.1. Tapatybės duomenys – vardas, pavardė, gimimo data, kt.
4.1.2. Kontaktiniai duomenys – adresas, telefono numeris, elektroninio pašto adresas, kt.
4.1.3. Profesiniai duomenys – kvalifikacija, profesiniai gebėjimai, dalykinės savybės, kt.
4.1.4. Slapukų duomenys – informacija apie Asmens buvimo vietą miesto tikslumu, jo elgesį Bendrovės interneto svetainėje (detalesnę informacija apie Bendrovės naudojamus slapukus galite rasti „Slapukų politikoje“).
4.1.5. Kiti duomenys, kuriuos Bendrovė tvarko vadovaudamasi teisės aktuose nustatytais teisiniais pagrindais.
5. ASMENS DUOMENŲ GAVIMAS
5.1. Bendrovė tvarko Asmens duomenis, kuriuos pateikia patys Asmenys arba Bendrovė juos gauna iš kitų šaltinių (pvz., valstybės ar privačių asmenų valdomų registrų) ar trečiųjų asmenų, kiek tai yra būtina, vadovaujantis sutarties, sutikimo, teisės aktų ar Bendrovės teisėto intereso pagrindu.
6. ASMENS DUOMENŲ TEIKIMAS
6.1. Bendrovė, laikydamasi teisės aktų reikalavimų, gali perduoti tvarkomus Asmens duomenis šių kategorijų duomenų gavėjams:
6.1.1. Paslaugų teikėjams. Bendrovė gali perduoti tvarkomus Asmens duomenis Bendrovės vardu ir (ar) jos nurodymu veikiantiems tretiesiems asmenims, teikiantiems Bendrovei klientų aptarnavimo, programinės įrangos nuomos, priežiūros, darbo santykių administravimo, apskaitos, korespondencijos siuntimo ir kitas paslaugas, siekiant užtikrinti tinkamą Bendrovės Paslaugų teikimą, valdymą ir vystymą. Tokiais atvejais Bendrovė imasi reikiamų priemonių siekiant užtikrinti, kad pasitelkti paslaugų teikėjai (duomenų tvarkytojai) tvarkytų teikiamus Asmens duomenis tik tais tikslais, dėl kurių šie buvo teikti, užtikrinant tinkamas technines ir organizacines saugumo priemones, laikantis Bendrovės nurodymų ir galiojančių teisės aktų reikalavimų.
6.1.2. Valdžios, teisėsaugos bei priežiūros institucijoms. Bendrovė gali pateikti tvarkomus Asmens duomenis valdžios arba teisėsaugos institucijoms (pvz., policijai, prokuratūrai, Finansinių nusikaltimų tyrimo tarnybai, kt.), kai tai privaloma pagal galiojančius teisės aktus arba siekiant užtikrinti Bendrovės, darbuotojų ar trečiųjų asmenų teisėtus interesus.
6.1.3. Kitoms trečiosioms šalims. Bendrovė gali teikti Asmens duomenis kitiems duomenų gavėjams, vadovaudamasi teisės aktuose apibrėžtais teisėtais pagrindais.
7. DUOMENŲ SAUGOJIMAS
7.1. Bendrovė tvarko Asmens duomenis ne ilgiau, nei to reikalauja nurodyti duomenų tvarkymo tikslai ar numato taikomi teisės aktai, jeigu juose yra nustatytas ilgesnis duomenų saugojimo terminas.
7.2. Duomenų saugojimo laikotarpiui nustatyti Bendrovė taiko kriterijus, kurie atitinka teisės aktuose nurodytas prievoles, taip pat atsižvelgdama ir į Asmens numatytas teises, pvz. numato tokį duomenų saugojimo laikotarpį, per kurį gali būti pateikti su sutarties vykdymu susiję reikalavimai, jei tokie kiltų ir pan.
8. TAIKOMOS SAUGUMO PRIEMONĖS
8.1. Bendrovė užtikrina Asmens duomenų konfidencialumą pagal galiojančių teisės aktų reikalavimus ir tinkamų techninių ir organizacinių priemonių, skirtų apsaugoti Asmens duomenis nuo neteisėtos prieigos, atskleidimo, atsitiktinio praradimo, pakeitimo ar sunaikinimo ar kitokio neteisėto tvarkymo, įgyvendinimą.
9. AUTOMATIZUOTAS SPRENDIMŲ PRIĖMIMAS IR PROFILIAVIMAS
9.1. Bendrovė netvarko Asmens duomenų automatizuoto atskirų sprendimų priėmimo, įskaitant profiliavimą, būdu, kaip tai numatyta Reglamento 22 straipsnyje.
10. ASMENŲ TEISĖS
10.1. Asmuo, susisiekęs su Bendrove ir patvirtinęs savo tapatybę, turi teisę:
10.1.1 susipažinti su Bendrovės tvarkomais savo Asmens duomenimis;
10.1.2 reikalauti ištaisyti neteisingus, neišsamius, netikslius savo Asmens duomenis;
10.1.3 prašyti ištrinti Asmens duomenis arba sustabdyti, išskyrus saugojimą, Asmens duomenų tvarkymo veiksmus, jei tai atliekama pažeidžiant taikomų teisės aktų reikalavimus arba Asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
10.1.4 gauti su savimi susijusius Asmens duomenis, kuriuos Asmuo pats pateikė, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu;
10.1.5 apriboti savo Asmens duomenų tvarkymą pagal taikomus teisės aktus, pvz. laikotarpiui, per kurį Bendrovė įvertins, ar asmuo turi teisę prašyti, kad jo Asmens duomenys būtų ištrinti;
10.1.6 nesutikti su savo Asmens duomenų tvarkymu ir (arba) tuo atveju, kai Asmens duomenys yra tvarkomi sutikimo pagrindu – bet kada atšaukti duotą sutikimą dėl savo Asmens duomenų tvarkymo, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.
11. ASMENŲ TEISIŲ ĮGYVENDINIMAS
11.1. Asmenys gali kreiptis dėl Bendrovės vykdomo Asmens duomenų tvarkymo raštu adresu: Laisvės pr. 10, LT-04215 Vilnius, el. paštu [email protected].
11.2. Bendrovės duomenų apsaugos pareigūno kontaktiniai duomenys: [email protected]
11.3. Asmuo, siekdamas įgyvendinti savo teises pagal Reglamentą, Bendrovei turi pateikti Bendrovės patvirtintos formos užpildytą prašymą asmeniškai, paštu, per atstovą ar elektroninių ryšių priemonėmis.
11.4. Asmuo, pateikdamas prašymą, privalo patvirtinti savo tapatybę:
11.4.1. jeigu prašymas pateikiamas tiesiogiai, Bendrovės darbuotojui, Asmuo privalo pateikti asmens tapatybę patvirtinantį dokumentą;
11.4.2. jeigu prašymas pateikiamas paštu, kartu su prašymu turi būti pateikiama notariškai patvirtinta asmens tapatybę patvirtinančio dokumento kopija;
11.4.3. jeigu prašymas pateikiamas per atstovą, atstovas turi nurodyti savo vardą, pavardę, adresą ir kontaktinius duomenis ryšiui palaikyti, kuriais Asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę ir asmens kodą bei pateikti notariškai patvirtintą atstovo asmens tapatybę patvirtinančio dokumento kopiją bei atstovavimą patvirtinantį dokumentą ar įstatymų nustatyta tvarka patvirtintą atstovavimo dokumento kopiją;
11.4.4. jeigu prašymas pateikiamas elektroninių ryšių priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.
11.5. Bendrovė gali atsisakyti imtis veiksmų pagal Asmens prašymą, jeigu Asmens prašymas yra akivaizdžiai nepagrįstas arba neproporcingas. Bendrovė ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos pateikia Asmeniui atsakymą, kuriame nurodyta informacija apie veiksmus, kurių imtasi gavus prašymą, pagal Reglamento 15 - 22 straipsnius. Tas laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymo sudėtingumą ir nagrinėjamų prašymų skaičių. Bendrovė per vieną mėnesį nuo prašymo gavimo informuoja Asmenį apie prašymo nagrinėjimo termino pratęsimą, nurodydama pratęsimo priežastis.
11.6. Bendrovė turi teisę atsisakyti pateikti Asmeniui jo prašomą informaciją, jeigu:
11.6.1. Asmens duomenys surinkti tiesiogiai iš Asmens ir ši informacija Asmeniui jau buvo pateikta;
11.6.2. Asmens duomenys buvo gauti ne iš paties Asmens;
11.6.3. Asmens prašomos informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų;
11.6.4. Asmens duomenys privalo išlikti konfidencialūs laikantis Europos Sąjungos ar Lietuvos Respublikos teise reglamentuojamos profesinės paslapties prievolės, įskaitant prievolę saugoti profesinę paslaptį.
11.7. Bendrovė, įgyvendindama Asmens teisę susipažinti su Bendrovės tvarkomais jo Asmens duomenimis:
11.7.1. turi teisę paprašyti Asmens sukonkretinti pateiktą prašymą, jeigu Bendrovė tvarko didelį informacijos, susijusios su Asmeniu, kiekį;
11.7.2. Asmeniui informacijos pateikia tiek, kad nebūtų pažeistos kitų asmenų teisės, jeigu tam tikra informacija apie Asmenį yra susijusi ir su kitais asmenimis.
11.8. Nepavykus išspręsti klausimų, susijusių su Bendrovės vykdomu Asmens duomenų tvarkymu ir (ar) Asmens teisėmis, Asmuo taip pat turi teisę kreiptis, pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
12. ASMENŲ PAREIGOS
12.1. Asmenys, pateikdami Bendrovei savo Asmens duomenis, patvirtina, kad yra tinkamai susipažinę su šiame Privatumo pranešime pateikiamomis Asmens duomenų tvarkymo sąlygomis, o pateikiami duomenys ir informacija yra tikslūs ir teisingi.
12.2. Asmuo įsipareigoja informuoti Bendrovę apie pateiktų duomenų ar kitos susijusios informacijos pasikeitimus.
13. PRIVATUMO PRANEŠIMO GALIOJIMAS IR PAKEITIMAI
13.1. Šiame Privatumo pranešime pateikiamos pagrindinės Asmens duomenų tvarkymo nuostatos. Papildoma informacija apie tai, kaip Bendrovė tvarko Asmens duomenis gali būti pateikiama Bendrovės sutartyse, kituose dokumentuose, interneto svetainėje www.ignitisgrupe.lt arba nuotoliniais kanalais (pvz. el. paštu ir kt.).
13.2. Pasikeitus teisės aktų reikalavimams ir/arba Bendrovės procesams ir pan., Bendrovė turi teisę vienašališkai pakeisti ir (arba) papildyti šį Privatumo pranešimą. Apie Privatumo pranešimo pakeitimus Bendrovė informuos, paskelbdama apie tai Bendrovės interneto svetainėje. Tam tikrais atvejais Bendrovė taip pat gali informuoti Asmenis apie pakeitimus paštu, el. paštu ar kitu būdu (pvz. paskelbiant spaudoje).
14. BAIGIAMOSIOS NUOSTATOS
14.1. Privatumo pranešimo numatytų reikalavimų įgyvendinimo priežiūrą ir kontrolę užtikrina Bendrovės atitikties funkcijas vykdantys darbuotojai.
14.2. Privatumo pranešimas ir jo pakeitimai derinami su AB „Ignitis grupė“ Asmens duomenų apsaugos ekspertu.
15. PRIEDAI
15.1. 1 priedas. Prašymo dėl asmens duomenų tvarkymo forma.