Privatumo politika
Paskutinį kartą atnaujinta 2024-09-01
Įsigaliojimo data 2024-09-01
Ši privatumo politika (toliau – Privatumo politika) yra skirta informuoti apie Jūsų duomenų tvarkymą, Jūsų teises bei jų įgyvendinimo būdus. Darbuotojai apie jų asmens duomenų tvarkymą informuojami Bendrovės vidiniuose dokumentuose nustatyta tvarka.
Privatumo politika nustatytos sąlygos taikomos kiekvieną kartą Jums norint pasiekti mūsų teikiamą turinį ir /ar paslaugą, nepaisant to, kokį įrenginį (kompiuterį, mobilųjį telefoną, planšetę, televizorių ar kt.) naudojate.
Privatumo politika gali būti atnaujinama be iš ankstinio pranešimo. Jūs turite galimybę susipažinti su aktualia Privatumo politikos redakcija bet kada apsilankę internetinėje svetainėje www.h-labs.eu (toliau – internetinė svetainė).
Kas tvarko Jūsų asmens duomenis?
Už Privatumo politikoje aprašytą duomenų tvarkymą atsakingas duomenų valdytojas – AB „Higėja“ (toliau – Bendrovė arba Duomenų valdytojas), juridinio asmens kodas 133807283, buveinės adresas Savanorių per. 339A, Kaunas LT-50119, Lietuva.
Duomenų valdytojas yra įmonė, vykdanti buitinės chemijos priemonių gamybos ir su tuo susijusią veiklą, todėl jos pagrindinė veikla nėra asmens duomenų tvarkymas. Vis dėlto, vykdydama veiklas, Bendrovė tvarko tam tikrus asmens du`omenis.
Bendrovė užtikrina, kad renkami duomenys būtų tvarkomi laikantis Bendrojo duomenų apsaugos reglamento (toliau – Reglamentas) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo reikalavimų. Bendrovė asmens duomenų tvarkymą atlieka vadovaudamasi Bendrovėje patvirtintais vidiniais dokumentais.
Rinkdami Jūsų duomenis vadovaujamės esminiais asmens duomenų tvarkymo principais. Siekiame, kad duomenys būtų tvarkomi teisėtu, sąžiningu ir skaidriu būdu, aiškiai, iš anksto nustatytais tikslais ir tik tokia apimtimi, kiek tai būtina tikslams pasiekti. Mums svarbu, kad būtų saugomi tik tikslūs duomenys, užtikrintas duomenų vientisumas, konfidencialumas, o duomenų saugojimas netruktų ilgiau nei tai yra būtina.
Kaip gauname Jūsų duomenis?
Asmens duomenis gauname, kai Jūs:
- pateikiate tam tikrą informaciją internetinėje svetainėje pateiktoje užklausos formoje, nurodytais Bendrovės kontaktais atsiunčiate savo gyvenimo aprašymus, motyvacinius laiškus, užklausas ar pateikiate informaciją telefonu, el. paštu ar susitikimų metu;
- pateikiate informaciją apie save, siekdami sudaryti sutartį ar ją vykdyti.
- lankotės Bendrovės internetinėje svetainėje, kurioje tam tikra informacija apie Jūsų virtualų apsilankymą renkama automatiškai (būtinieji slapukai) arba su Jūsų sutikimu (analitiniai, rinkodaros slapukai);
- savo duomenis esate pateikę tretiesiems asmenims, kurie duomenis teikia Bendrovei vykdydami tarpusavio įsipareigojimus, teisines prievoles ar teisėto intereso pagrindu.
Kokius duomenis, kokiais tikslais ir teisiniais pagrindais tvarkome?
Sutarčių sudarymas ir vykdymas
Bendrovė savo veikloje sudaro pirkimo – pardavimo, distribucijos, įrangos panaudos sutartis.
Vykdydami sutartis su juridiniais asmenimis, neišvengiamai tvarkome tokių juridinių asmenų darbuotojų ar kitų sutarčiai vykdyti pasitelkiamų fizinių asmenų duomenis: vardą, pavardę, pareigas, įgaliojimą ir jo turinį, el. pašto adresą, telefono numerį, susirašinėjimo turinį, užsakymo vykdymo eigą, datą.
Sutarties sudarymo ir vykdymo metu juridinių asmenų atstovų duomenis būtina tvarkyti siekiant įvykdyti sutartį arba siekiant imtis veiksmų prieš sudarant sutartį (Reglamento 6 str. 1 d. (b) p.). Po sutarties pabaigos asmens duomenis Bendrovė tvarko teisėto intereso pagrindu (Reglamento 6 str. 1 d. (f) p.). Duomenys, esantys dokumentuose, kurių tvarkymo prievolę numato teisės aktai, tvarkomi Reglamento 6 str. 1 d. (c) p. pagrindais.
Duomenys saugomi tiek, kiek tai būtina sutarčiai įvykdyti. Pasibaigus sutarčiai duomenys tam tikra apimti (kiek tai reikalinga teisėtam interesui užtikrinti) saugomi 10 metų. Kontaktinius sutarties šalių duomenis Bendrovė saugo ne ilgiau nei 3 metus po sutarties pabaigos.
Tvarkydami buhalterinę apskaitą, tvarkome šiuos duomenis: vardą, pavardę, informaciją apie gautas / suteiktas paslaugas ir parduotas prekes, kitus sąskaitose ir kituose buhalterinės apskaitos dokumentuose nurodytus asmens duomenis. Duomenys saugomi buhalterinės apskaitos tvarkymą reglamentuojančių teisės aktų nustatytais terminais, taip pat vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle. Duomenų tvarkymo pagrindas - BDAR 6 straipsnis 1 dalies c punktas (teisinė prievolė).
Gautų užklausų nagrinėjimas
Bendrovė gauna užklausas iš suinteresuotų asmenų el. paštu arba pašto siunta. Gaunant prašymus, užklausas renkami jas pateikusių asmenų duomenys: vardas, pavardė, e-paštas, tel. nr., adresas, prašymo, užklausos turinys bei pačių subjektų pateikiama papildomi duomenys, būtini prašymo nagrinėjimui.
Duomenys tvarkomi Bendrovės teisėto intereso pagrindu (Reglamento 6 str. 1 d. (f) p.) ir yra saugomi 2 metus nuo prašymo pateikimo (jei nėra pagrindo jų tvarkyti įgyvendinti kitus teisėtus interesus ar kitais pagrindais).
Nuotolinių susitikimų vykdymas
Bendrovė savo veikloje naudoja nuotolinių (virtualių) susitikimų platformas, tokias kaip MS Teams ar Zoom. Siekdama vykdyti susitikimus, Bendrovė tvarko susitikimuose dalyvaujančių asmenų duomenis: vardas, pavardė, susitikimo tema, susitikimo dalyvių IP adresas, susitikimo laikas, susirašinėjimo lauko duomenys (įskaitant dalyvių patalpintus dokumentus), susitikimo vaizdo ar garso įrašai (turint dalyvių sutikimą).
Duomenys tvarkomi Bendrovės teisėto intereso pagrindu (Reglamento 6 str. 1 d. (f) p.), o susitikimo įrašo atlikimo atveju – sutikimo teisiniu pagrindu (Reglamento 6 str. 1 d. (a) p. Duomenys yra saugomi nuo susitikimo suplanavimo iki jo įvykdymo arba kol galioja sutikimas ir tai yra būtina tikslams pasiekti.
Socialinių tinklų naudojimas
Bendrovė turi paskyras socialiniuose tinkluose, kuriose siekia didinti savo žinomumą ir plėsti verslo ryšius. Bendrovė nekontroliuoja informacijos, kuri yra pateikiama apsilankius Bendrovės socialinių tinklų paskyrose. Už socialinio tinklo naudojimo metu renkamus ir tvarkomus duomenis atsako socialinio tinklo valdytojas, kuris pateikia informaciją savo privatumo politikoje. Bendrovė gauna šiuos socialinio tinklo paskyros lankytojų duomenis: vieši lankytojų profilio duomenys, patiktukų („Like“) informacija, sekėjų informacija „Follow“, pasidalinimai („Share“), komentarai.
Duomenis tvarkyti būtina siekiant teisėtų Bendrovės interesų (BDAR 6 str. 1 d. (f) p.); sutikimas dėl atvaizdo viešinimo (BDAR 6 str. 1 d. a p.). Socialinio tinklo paskyroje gauti duomenys saugomi ne ilgiau nei tai numatyta socialinio tinklo valdytojo privatumo politikoje.
Profiliavimas ir automatizuotas sprendimų priėmimas
Savo veikloje Bendrovė nevykdo profiliavimo ir/ar automatizuoto sprendimų priėmimo, galinčio kelti didelį pavojų duomenų subjektams.
Socialinių tinklų naudojimas
Bendrovė turi paskyras socialiniuose tinkluose, kuriose siekia didinti savo žinomumą ir plėsti verslo ryšius. Bendrovė nekontroliuoja informacijos, kuri yra pateikiama apsilankius Bendrovės socialinių tinklų paskyrose. Už socialinio tinklo naudojimo metu renkamus ir tvarkomus duomenis atsako socialinio tinklo valdytojas, kuris pateikia informaciją savo privatumo politikoje. Bendrovė gauna šiuos socialinio tinklo paskyros lankytojų duomenis: vieši lankytojų profilio duomenys, patiktukų („Like“) informacija, sekėjų informacija „Follow“, pasidalinimai („Share“), komentarai.
Duomenis tvarkyti būtina siekiant teisėtų Bendrovės interesų (BDAR 6 str. 1 d. (f) p.); sutikimas dėl atvaizdo viešinimo (BDAR 6 str. 1 d. a p.). Socialinio tinklo paskyroje gauti duomenys saugomi ne ilgiau nei tai numatyta socialinio tinklo valdytojo privatumo politikoje.
Profiliavimas ir automatizuotas sprendimų priėmimas
Savo veikloje Bendrovė nevykdo profiliavimo ir/ar automatizuoto sprendimų priėmimo, galinčio kelti didelį pavojų duomenų subjektams.
Slapukų naudojimas internetinėje svetainėje www.hi-labs.eu
Internetinėje svetainėje www.hi-labs.eu yra naudojami slapukai (angl. cookies). Tai nedideli failai, atsiųsti į įrenginį, naudotojui besilankant atitinkamoje interneto svetainėje. Slapukų pagalba interneto svetainė atpažįsta naudotojo įrenginį (pvz., naudotojui kitą kartą apsilankius šioje interneto svetainėje). Slapukai yra skirti palaikyti tinkamą svetainė funkcionavimą, tobulinti svetainės aplinką, rinkti ir analizuoti lankytojų statistinius duomenis tam, kad būtų užtikrinamas svetainės funkcionalumas ir patogumas naudotojui.
Internetinėje svetainėje gali būti naudojami šie slapukai:
- Būtinieji slapukai, kurie užtikrina pagrindinių svetainės funkcijų veikimą, pvz. prieigos prie puslapio, jo apsaugos funkciją;
- Nuostatų (nebūtinieji) slapukai, kurie leidžia pritaikyti svetainę pagal lankytojo pasirinkimą, pvz. kalbos pasirinktis, naršymo regiono ir pan.;
- Statistiniai (nebūtinieji) slapukai, kurie renka anoniminę informacija ir teikia jos ataskaitas, tam, kad svetainės valdytojas galėtų atsižvelgti į lankytojų veiksmus svetainėje;
- Rinkodaros (nebūtinieji) slapukai, kurie leidžia atrinkti konkrečiam lankytojui aktualų turinį.
Slapukų pagalba renkami šie svetainės lankytojų asmens duomenys: IP adresas, prisijungimo data, sutikimo davimas ir kt. Būtinaisiais slapukais surinkti asmens duomenys leidžia palaikyti internetinės svetainės veikimą ir yra tvarkomi teisėto intereso pagrindu (Reglamento 6 str. 1 d. (f) p.). Visi kiti slapukai yra naudojami tik gavus internetinės svetainės lankytojo sutikimą (Reglamento 6 str. 1 d. (a) p.).
Duotą sutikimą dėl nebūtinųjų slapukų naudojimo bet kada galima atšaukti pakeitus interneto naršyklės nustatymus. Slapukų pasirinktis visada galima keisti paspaudus nuorodą pagrindinio puslapio apačioje. Atšaukus sutikimą naudoti nebūtinuosius slapukus, svetainės veikla gali sulėtėti, gali būti prarastas tam tikros apimties svetainės funkcionalumas.
Šioje svetainėje naudojami šie slapukai:
Trečiųjų šalių įskiepių naudojimas
Bendrovės internetinėje svetainėje yra naudojami trečiųjų šalių įskiepiai (angl. social plugins). Trečiųjų šalių įskiepiai leidžia nukreipti Bendrovės internetinės svetainės lankytojus į Bendrovės socialinių tinklų paskyras, paskyroje esančius susirašinėjimo langus, pranešimus (naujienas) ir kt.
Trečiųjų šalių įskiepiai Bendrovės internetinėje svetainėje žymimi socialinių tinklų ar interneto paslaugų teikėjų logotipais, tokiais kaip „Facebook“, „LinkedIn“, „Google“, „Google Maps“, ar pan.
Paspaudus įskiepius bei toliau naudojantis socialinių tinklų ar kitų paslaugų teikėjų turiniu, įskiepių valdytojai gali rinkti tam tikrus duomenis (pvz. slapukus) apie Jus. Bendrovė negali kontroliuoti trečiųjų asmenų įskiepių naudojimo ar tolesnio naršymo metu gaunamų duomenų apimties ir neatlieka tokių duomenų tvarkymo. Prieš pasinaudojant Bendrovės internetinėje svetainėje pateiktais įskiepiais ir naudojantis trečiųjų šalių turiniu, rekomenduojame susipažinti su įskiepių valdytojų privatumo pranešimais.
Kas gauna Jūsų duomenis?
Bendrovė užtikrina duomenų konfidencialumą, tačiau tam tikrais atvejai, užtikrinant duomenų perdavimo saugumą, tvarkomi asmens duomenys gali būti perduoti šių kategorijų gavėjams:
- institucijoms, kurioms perdavimas yra būtinas siekiant apginti Bendrovės teisinius interesus, pareikšti reikalavimus ar vykdyti institucijų reikalavimus teisės aktų nustatyta tvarka, ar įvykdyti Bendrovei kylančias teisines prievoles;
- auditoriams, notaras, advokatams, antstoliams ar kitiems teisinių paslaugų teikėjams;
- socialinių tinklų valdytojams;
- draudikams;
- duomenų tvarkytojams.
Bendrovė užtikrina, kad susitarimus dėl duomenų tvarkymo sudaro tik su patikimais subjektais. Duomenų tvarkytojai duomenų tvarkymą atlieka tik vadovaudamiesi duomenų valdytojo nurodymais ir tik ta apimtimi, kiek tai yra būtina nustatytiems tikslams pasiekti. Duomenų tvarkytojai yra įsipareigoję įgyvendinti tinkamas organizacines ir technines saugumo priemones konfidencialumui užtikrinti.
Bendrovė tvarkomų asmens duomenų už Europos Sąjungos ar Europos Ekonominės Erdvės ribų neperduoda. Tais atvejais, kai perdavimas yra būtinas nustatytiems tikslams pasiekti, Bendrovė duomenis į trečiąsias šalis gali perduoti, kai įgyvendina bent vieną iš šių priemonių:
- Europos Komisija yra pripažinusi, kad valstybė, į kurią perduodami duomenys, užtikrina pakankamo lygio asmens duomenų apsaugą;
- sudaryta sutartis pagal standartines Europos Komisijos patvirtintas sąlygas;
- laikomasi elgesio kodeksų ar taikomos kitos apsaugos priemonės pagal Reglamentą;
- gaunamas duomenų subjekto sutikimas dėl duomenų perdavimo už ES / EEE ribų.
Kokias teises turite?
Duomenų subjektai turi šias teises:
- Teisė į informaciją apie duomenų tvarkymą. Jūs turite teisę gauti visą informaciją apie atliekamą duomenų tvarkymą, t. y. kokiais tikslais jūsų duomenys renkami, kokiu teisiniu pagrindu tvarkomi, kaip ilgai saugomi ir kam perduodami (gavėjai).
- Teisė susipažinti su tvarkomais asmens duomenimis. Jūs turite teisę susipažinti su tvarkomais asmens duomenimis ir jų naudojimu.
- Teisė į duomenų ištaisymą. Jūs galite reikalauti, kad netikslūs arba neišsamūs duomenys būtų patikslinti arba papildyti.
- Teisė būti pamirštam. Jūs turite teisę prašyti ištrinti savo asmens duomenis, kai jie nėra reikalingi anksčiau nustatytiems tikslams pasiekti. Ši teisė įgyvendinama ir tais atvejais, kai manote, kad tvarkymas vykdomas neteisėtai (pvz. atšaukus sutikimą savo sutikimą ir nesant jokių kitų pagrindų).
- Teisė nesutikti su duomenų tvarkymu ir atšaukti sutikimą. Jūs galite nesutikti, kad Jūsų duomenys būtų tvarkomi, pvz. kai nėra sutikimo rinkodaros tikslams ar sutikimas yra atšauktas.
- Teisė apriboti duomenų tvarkymą. Turite teisę reikalauti sustabdyti duomenų tvarkymą, pvz. tai atvejais, kai yra būtina patikslinti tvarkomus duomenis, arba kilus ginčui dėl duomenų tvarkymo, arba nesutinkant su tolimesniu duomenų tvarkymu.
- Teisė į duomenų perkeliamumą. Jūs galite gauti savo asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir, jei tai techniškai įmanoma, perduoti juos kitam duomenų valdytojui.
- Teisė pateikti skundą. Galimų pažeidimų dėl Jūsų asmens duomenų tvarkymo atveju, turite teisę pateikti skundą kompetentingai priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai, adresu L. Sapiegos g. 17, Vilnius, el. paštu: ada@ada.lt, interneto svetainė https://vdai.lrv.lt arba savo teises ginti teismines tvarka.
- Teisė į kompensaciją. Neteisėto asmens duomenų tvarkymo atveju patyrus žalą, Jūs turite teisę reikalauti atlyginti padarytą žalą.
Visais su Jūsų asmens duomenimis susijusiais klausimais, įskaitant teisių įgyvendinimo, galite kreiptis el. paštu: info@hi-labs.eu arba tel.: +370 37 310727.