Privatumo politika

PATVIRTINTA

Veiklos vykdytojos

Inesos Minsevičienės

2018 m. gegužės 24 d. įsakymu Nr. V-2018-1

PRIVATUMO POLITIKA

I SKYRIUS

BENDROSIOS NUOSTATOS 

  1. Ši tvarka reglamentuoja asmens duomenų tvarkymą, naudojimą ir saugojimą, nustato duomenų subjektų teises, asmens duomenų apsaugos pažeidimo rizikos veiksnius, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus. Asmens duomenų privatumo politika (toliau – Politika) taikoma  ir  tais atvejais, kai lankotės https://smarthr.lt/ interneto svetainėje, biuro patalpose adresu Arklių g. 18, LT-01305, Vilnius .
  2. Politika parengta vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėmis, patvirtintomis Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008-11-12 įsakymu Nr. 1T-71 (su vėlesniais pakeitimais). Nuo 2018 m. gegužės 25 d. Asmens duomenis tvarkomi, vadovaujantis  tiesiogiai taikomu 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (toliau – Reglamentas) ir  kitais asmens duomenų saugą reglamentuojančiais norminiais teisės aktais.
  3. Politikoje vartojamos pagrindinės sąvokos atitinka Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme apibrėžtas sąvokas.
    • Asmens duomenų subjektas yra klientas, partneris ar tiekėjas – fizinis asmuo arba su klientu ar tiekėju susijęs asmuo (kliento atstovas, sutuoktinis, vaikas,  partneris ir pan.).

3.2.  Asmens duomenų valdytojas –  Inesa Minsevičienė vykdanti veiklą (įdarbinimo agentūrų ir verslo konsultavimo srityje)  pagal individualios veiklos pažymą Nr. 657540 ,  (toliau – duomenų valdytojas). Kontaktinis tel. Nr. +37061489592.

3.3. Partneris – asmuobendradarbiaujantis lygybės pagrindais,  vienodai suinteresuotas geriausiais veiklos rezultatais, dirbantis su bendra informacijos platforma ir duomenimis.  Partnerių kontaktai skelbiami https://smarthr.lt/ interneto svetainėje.

3.4.  Asmens duomenys – informacija susijusi su fiziniu asmeniu – duomenų subjektu apimant, bet neapsiribojant tokiais duomenimis kaip: asmens kodas, vardas, pavardė, telefono numeris, elektroninio pašto adresas, gyvenamosios ar registracijos  vietos adresas,  valstybinis transporto priemonės numeris,  vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.

3.5. Jautrūs asmens duomenys – vykdomoje veikloje yra laikomi duomenys susiję su fizinio asmens sveikata, jos būklę.

3.6. Asmens duomenų tvarkymas – tai bet koks automatizuotomis arba neautomatizuotomis priemonėmis su Asmens duomenimis atliekamas veiksmas ar jų seka, įskaitant jos rinkimą, užrašymą, kaupimą, saugojimą, naikinimą, klasifikavimą, perkėlimą, keitimą (pildymą ar taisymą), prieigos suteikimą, užklausų pateikimą, perdavimą, paskelbimą, naudojimą, paiešką.

3.7. Sutikimas – laisva valia išreikštas Duomenų subjekto veiksmas, kuriuo jis sutinka dėl asmens duomenų tvarkymo.

3.8. Registracijos arba pasiteiravimo anketa – tai dokumentas, įskaitant ir elektroninį, patvirtinantis tarp duomenų valdytojo  ir asmens domenų subjekto sudarytą susitarimą.

II SKYRIUS

ASMENS DUOMENŲ TVARKYMO TIKSLAI, PAGRINDAS IR APIMTIS

  1. Duomenų subjekto duomenis tvarkomi šiais tikslais (įskaitant, bet neapsiribojant atvejais kai gaunamas atskiras duomenų subjekto sutikimas dėl duomenų tvarkymo):
  • paslaugoms teikti ir veiklai vykdyti, bendradarbiaujant ir keičiantis informacija su Partneriais ir kitomis paslaugas teikiančiomis ar įsigyjančiomis šalimis pagal sudarytas sutartis ar susitarimus:

4.1.1.Kandidatų į darbo vietą  tikslu mes tvarkome asmens duomenis, gautus iš kandidato:  kandidato vardas, pavardė, gimimo data, gyvenamoji vietovė arba gyvenamosios vietos adresas, el. pašto adresas ir (ar) telefono numeris, informacija apie kandidato darbo patirtį (darbovietė, darbo laikotarpis, pareigos, atsakomybės ir (ar) pasiekimai), informacija apie kandidato išsilavinimą (mokymo įstaiga, mokymosi laikotarpis, įgytas išsilavinimas ir (ar) kvalifikacija), informacija apie kvalifikacijos kėlimą (išklausyti mokymai, įgyti sertifikatai), informacija apie kalbų mokėjimą, informacinių technologijų, vairavimo įgūdžius, kitas kompetencijas, kita informacija, kurią pateikiate CV, motyvaciniame laiške ar kituose kandidatavimo dokumentuose, rekomendacijose, darbdavių atsiliepimuose;

4.1.2. Klientų aptarnavimo tikslu jeigu duomenis teikiame ar perduodame savo klientams – darbdaviams, kurie ieško darbuotojų, duomenų subjektų duomenys perduodami tokia apimtimi kokia buvo teikti kandidatuojant.

4.1.3. Siekdami identifikuoti klientą ar tiekėją, administruoti užsakymus ar teikiamas paslaugas,  vykdyti finansinius įsipareigojimus, gauti tinkamiausius sprendimus ir pasiūlymus tvarkome tokius asmens duomenis: vardą, pavardę, gimimo datą, asmens identifikacinį numerį (Lietuvos Respublikos gyventojo asmens kodą arba užsienio valstybės piliečio asmens kodą, individualios veiklos pažymos numerį, verslo liudijimo numerį), gyvenamosios vietos adresą, telefono ryšio numerį, elektroninio pašto adresą, banko sąskaitą.

4.2. Duomenų subjektui informuoti apie naujas veiklos paslaugas ir naujienas elektroniniu paštu ar telefonu gavus jo sutikimą rinkodaros tikslais tvarkome tokius Jūsų asmens duomenis: elektroninio pašto adresą, telefono numerį.

4.3. Duomenų valdytojo sutarčių sudarymo ir vykdymo bei  teikiamų paslaugų kokybei vertinti, teirautis nuomonės apie teikiamas paslaugas, aptarnavimą ir jų kokybę ir rinkos tyrimams atlikti tvarkome tokius asmens duomenis: vardą, pavardę, pareigybes, elektroninio pašto adresą, telefono numerį.

4.4.  Jautriuosius asmens duomenis mes renkame ir tvarkome tik tuo atveju ir tik ta apimtimi, kiek tai yra būtina pagal sudarytų  paslaugų sutarčių reikalavimus ir kiek tai yra leidžiama pagal galiojančius teisės aktus.

4.5. Kitais teisėtais tikslais kaip nurodyta Lietuvos Respublikos teisės aktuose;

4.6. Asmens duomenis tvarkome tik Europos Sąjungos teritorijoje.

III KYRIUS

DUOMENŲ SUBJEKTO TEISĖS

  1. Duomenų subjektui garantuojamos teisės, susijusios su jo asmens duomenų tvarkymu, apima teisę:

5.1. prašyti ištaisyti Duomenų subjekto duomenis, jeigu jie yra neteisingi, neišsamūs arba netikslūs;

5.2. nesutikti, kad būtų tvarkomi Duomenų subjekto duomenys, jeigu Duomenų subjekto duomenų tvarkymo pagrindas yra neteisėti interesai;

5.3. gauti Duomenų subjekto pateiktus Asmens duomenis, kurie yra tvarkomi jo sutikimo ar sutarties vykdymo pagrindu, raštu ar bendrai naudojama elektronine forma ir, esant Duomenų subjekto sutikimui, perduoti tokius duomenis kitam paslaugų teikėjui ar partneriui  (duomenų perkeliamumas);

5.4. atšaukti savo sutikimą tvarkyti Duomenų subjekto duomenis rinkodaros tikslais;

5.5.  reikalauti sustabdyti (išskyrus saugojimą)  asmens duomenų tvarkymo veiksmus, jei vyksta ginčai ar reikia patikrinti duomenų tvarkymo teisėtumą, duomenų tikslumą.

5.6. Duomenų valdytojas asmens duomenis tikslina, taiso ir atnaujina asmens, kurio duomenys yra tvarkomi, iniciatyva. Duomenų valdytojas,  duomenų subjekto duomenis gali taisyti tuo atveju, jeigu paties duomenų subjekto pateikti duomenis nurodyti su gramatinėmis klaidomis.

5.7. Duomenų valdytojas turi teisę motyvuotai atsisakyti leisti Duomenų subjektui įgyvendinti jo teises arba imti pagrįstą mokestį esant Bendrojo duomenų apsaugos reglamento 12 str. 5 d. numatytoms aplinkybėms.

5.7.1. Kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma dėl jų pasikartojančio turinio, duomenų valdytojas gali arba:

  1. a) imti pagrįstą mokestį, atsižvelgdamas į informacijos teikimo arba pranešimų ar veiksmų, kurių prašoma, administracines išlaidas;
  2. b) gali atsisakyti imtis veiksmų pagal prašymą.

5.7.2. Duomenų valdytojui tenka pareiga įrodyti, kad prašymas yra akivaizdžiai nepagrįstas arba neproporcingas.

5.8. Pateikti skundą dėl Duomenų valdytojo veiksmų (neveikimo) Valstybinei duomenų apsaugos inspekcijai (internetinio puslapio adresas www.ada.lt) per 3 mėnesius nuo atsakymo iš Duomenų valdytojo gavimo dienos arba per 3 mėnesius, kada baigiasi duomenų valdytojo atsakymo į duomenų subjekto kreipimąsi terminas (t. y. po 30 kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos). Skundą / prašymą Duomenų valdytojui  Duomenų subjektas gali pateikti el. paštu:  Inesa@smarthr.lt

IV SKYRIUS

ASMENS DUOMENŲ SAUGUMAS

  1. Duomenų valdytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės užtikrina tokį saugumo lygį, kuris atitinka Duomenų valdytojo valdomų Duomenų pobūdį ir jų tvarkymo keliamą riziką.
  2. Duomenų valdytojas vykdo techninę ir programinės įrangos apsaugą (informacinių sistemų ir duomenų bazių administravimas, darbo platformos priežiūra, operacinių sistemų apsauga, vartotojų prieigos stebėjimas (monitoringas), apsauga nuo kompiuterių virusų ir kt.).
  3. Duomenų valdytojas taiko administracines saugumo priemones (saugus dokumentų ir kompiuterio duomenų bei jų archyvų tvarkymo, Partnerių instruktavimas bendradarbiaujant ir nutraukiant bendradarbiavimą).
  4. Kandidatų į darbo vietą duomenys susiję su kandidatu yra saugomi 2 metus. Pateikdami informaciją patys duomenų subjektai gali pasirinkti, kiek laiko jie bus saugomi (3, 6 ar 12 mėnesių), arba nuspręsti, kad duomenys turi būti ištrinti pasibaigus įdarbinimo į konkrečias pareigas procesui. Sutartys, finansiniai dokumentai, rinkodaros suvestinės  ir kiti dokumentai saugomi   vadovaujantis Bendrąją dokumentų saugojimo terminų rodykle ir kitais teisės aktais reguliuojančiais pasirinktą veiklos vykdymo sritį ar formą,  ir nėra naudojama kitais nei šioje Politikoje nurodytais tikslais.
  5. Duomenų valdytojas įsipareigoja neatskleisti Duomenų subjekto asmens duomenų tretiesiems asmenims, išskyrus Duomenų valdytojo partnerius arba jei tai yra būtina pagal imperatyvias teisės aktų nuostatas prevencijos tikslais arba numatytais atvejais kai yra gautas Duomenų subjekto raštiškas sutikimas.
  6. Duomenų valdytojo Partneriai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas pagal sutartis, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.
  7. Nešiojamuosiuose kompiuteriuose, jeigu jie naudojami ne Duomenų valdytojo vidiniame duomenų perdavimo tinkle, esantys Asmens duomenys yra apsaugomi atitinkamomis priemonėmis, kurios atitinka Duomenų tvarkymo keliamą riziką.
  8. Partneriams yra suteikiama prieiga prie asmens duomenų tik tokia apimtimi, kokia yra būtina tinkamam pareigų vykdymui bei užsakymo funkcijų įgyvendinimui.
  9. Partneriai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai (ne rečiau kaip kas 3 (tris) mėnesius), o taip pat susidarius tam tikroms aplinkybėms (pvz., pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.). Partneris, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
  10. Partneris netenka teisės tvarkyti asmens duomenis, kai pasibaigia partnerystė sutartis ar panašaus pobūdžio sutartis su Duomenų valdytoju.
  11. Asmens duomenys, esantys išorinėse laikmenose ir elektroniniame pašte, privalo būti tinkamai apsaugoti bei po jų panaudojimo iš karto juos perkeliant į duomenų bazes.
  12. Asmens duomenų keliamos rizikos vertinimas atliekamas nustatant grėsmių tikimybes bei riziką, atsižvelgiant į duomenų vientisumą, prieinamumą ir konfidencialumą pagal kiekvieną asmens duomenų tvarkymo tikslą.
  13. Partneriai, pastebėję asmens duomenų saugos pažeidimų, nusikalstamos veikos požymių, neveikiančias asmens duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai informuoti Duomenų valdytoją.
  14. Įvertinęs Duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, vadovaudamasis atitinkamomis vidinėmis procedūromis, Duomenų valdytojas priima sprendimus dėl priemonių, reikiamų duomenų apsaugos pažeidimui ir jo padariniams pašalinti bei reikiamiems subjektams informuoti.

V SKYRIUS

BAIGIAMOSIOS NUOSTATOS

  1. Duomenų subjektai su šia asmens duomenų apsaugos politika gali susipažinti https://smarthr.lt/ arba adresu Arklių g. 18, LT-01305, Vilnius.
  2. Politika bus peržiūrima kartą per kalendorinius metus Duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems asmens duomenų tvarkymą.
  3. Šios politikos pagrindu kylantiems santykiams taikoma Lietuvos Respublikos teisė.
  4. Visi nesutarimai, kilę dėl šios politikos vykdymo, sprendžiami derybų būdu. Nepavykus susitarti, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.
  5. Ši politika įsigalioja 2018 m. gegužės 25 d. Su šia politika ir/ ar bendrai su duomenų apsauga susijusiais klausimais susisiekti galima kreipiantis žemiau nurodytais kontaktais:

El. paštu: Inesa@smarthr.lt

Tel. Nr. +37061489592