Politikos paskirtis
Mes siekiame išsamiai informuoti Jus apie Jūsų asmens duomenų tvarkymą, nesvarbu, ar bendraujate su mumis žodžiu ar raštu, įskaitant elektronines priemones, ar bet kokiu kitu Jūsų pasirinktu būdu. Šis dokumentas Jums taikomas, jei Jūsų duomenis tvarko uždaroji akcinė bendrovė Statybos produkcijos sertifikavimo centras, įmonės kodas 110068926 (toliau – SPSC) – juridinis asmuo, kurio steigėjas Lietuvos Respublikos aplinkos ministerija, savininkas Vilniaus Gedimino technikos universitetas ir kuris veikia kaip asmens duomenų valdytojas ir tvarkytojas, kaip tai apibrėžia Bendrasis duomenų apsaugos reglamentas (ES) 2016/679 (toliau – Bendrasis duomenų apsaugos reglamentas).
Mes rūpinamės Jūsų asmens duomenų apsauga ir privatumu.
Ši SPSC asmens duomenų tvarkymo politika (toliau – Politika) skirta informuoti Jus kaip mes renkame, naudojame, dalinamės ir tvarkome Jūsų pateiktus ar mūsų kitaip surinktus Jūsų asmens duomenis. Taip siekiame ir įsipareigojame užtikrinti sąžiningą, saugų ir skaidrų informacijos apie Jus rinkimą, naudojimą ir tvarkymą.
Peržiūrėkite šią Politiką ir, jeigu turėtumėte klausimų, nedvejodami susisiekite su mumis vienu iš būdų, nurodytų žemiau.
Šią Politiką mes galime keisti, todėl rekomenduojame Jums šią Politiką periodiškai peržiūrėti.
Jūsų asmens duomenys tvarkomi vadovaujantis Bendruoju duomenų apsaugos reglamentu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, o taip pat kitais teisės aktais.
Šioje Politikoje vartojamus Asmens duomenų ir Duomenų subjektų terminus mes suprantame taip:
Asmens duomenys – tai bet kuri informacija apie Jus, kurią pateikiate Jūs pats (pati), arba kurią gauname iš kitų šaltinių, ir kuri leidžia Jus identifikuoti. Tai gali būti Jūsų vardas, pavardė, asmens kodas, kontaktinė informacija, adresas, informacija apie Jūsų su darbdaviu sudarytas sutartis ir bet kuri kita Jus identifikuoti leidžianti asmeninė informacija, kurią tvarkome įgyvendindami SPSC vykdomas funkcijas.
Duomenų subjektas (Jūs) – tai fizinis asmuo (klientas, jo atstovas), kurio asmens duomenis mes gauname ir toliau naudojame. Kitos Politikoje vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Bendrajame duomenų apsaugos reglamente ir kituose teisės aktuose.
Duomenų apsaugos pareigūno kontaktinė informacija
Bet kokiu su Jūsų asmens duomenų tvarkymu susijusiu klausimu prašytume kreiptis į SPSC duomenų apsaugos pareigūną telefonu (8 5) 272 8078, elektroniniu paštu
Kokius duomenis mes renkame apie Jus?
Mes renkame šiuos Jūsų asmens duomenis:
- pagrindinius asmens duomenis, tokius kaip vardas, pavardė, telefono numeris, el. pašto adresas, darbo adresas;
- ūkinės veiklos duomenis, tokius kaip Jūsų darbovietė (darbovietės) ir jos kontaktiniai duomenys, pareigos, vykdomos funkcijos;
- dokumentus patvirtinančius Jūsų kvalifikaciją ir patirtį, tokius kaip diplomus, kvalifikacijos sertifikatus, pažymėjimus, išrašus iš darbinės veiklos istorijos ir pan.;
- apie Jūsų atstovus (veikiančius pagal įgaliojimą ar kitais pagrindais);
- sutartis su Jūsų darbovietėmis.
Svarbu: Jeigu Jūs pateikiate mums kitų su Jumis susijusių asmenų duomenis, turėtumėte gauti šių asmenų sutikimą ir supažindinti juos su šia Politika.
Mes taip pat galime rinkti Jūsų asmens duomenis, jei Jūs esate susiję su mūsų klientais – juridiniais asmenimis, pavyzdžiui, jei esate:
- įmonės vadovas;
- akcininkas;
- valdybos ar kito valdymo organo narys;
- įmonės atstovas, veikiantis pagal įgaliojimą.
Kokiais tikslais mes renkame ir naudojame Jūsų asmens duomenis?
Mes renkame ir naudojame Jūsų asmens duomenis, kuriuos pateikiate Jūs pats, arba kuriuos gauname iš kitų šaltinių. Mes tvarkome Jūsų asmens duomenis tik vadovaudamiesi asmens duomenų apsaugą reglamentuojančiais teisės aktais apibrėžtais teisėtais pagrindais. Jūsų asmens duomenis tvarkome šiais pagrindiniais tikslais:
- kad galėtume nustatyti Jūsų tapatybę ir su Jumis susisiekti, mes renkame Jūsų vardą, pavardę, asmens tapatybės dokumento kopiją (prireikus), adresą, telefono ryšio numerį, el. pašto adresą ir kitus kontaktinius duomenis;
- kad galėtume nustatyti ar galime įvykdyti Jūsų prašymą (prašymus), mes renkame duomenis apie Jūsų darbovietę, einamas pareigas, vykdomas funkcijas;
- kad galėtume valdyti mūsų įsipareigojimus ir užduotis, be kita ko siekdami:
- laikytis taikytinos teisės, taisyklių, reglamentų, vadovų, kodeksų, profesinių taisyklių ir nuostatų reikalavimų;
- laikytis vietinių ar užsienio institucijų, teismų, teisėsaugos institucijų reikalavimų ir patenkinti jų prašymus, taip pat laikytis teismo proceso ar kitų su ginčų sprendimu susijusių reikalavimų;
- išsiaiškinti ar imtis veiksmų prieš mūsų klientus, kurie pažeidžia taisykles ar užsiima neteisėta ar kitiems asmenims kenkiančia veikla, mes galime tvarkyti tokius duomenis kaip informaciją apie teismo ar administracinio pobūdžio procesus, kuriuose Jūs dalyvaujate, bei kitą aukščiau nurodytais tikslais mums perduotą informaciją;
- kad gerintume savo teikiamų paslaugų kokybę. Šiuo tikslu mes analizuojame Jūsų asmens duomenis, įskaitant informaciją apie Jūsų pateiktus prašymus, analizuojame Jūsų prašymų istoriją. Mes renkame ir analizuojame šiuos Jūsų duomenis dėl vidinių tikslų, pavyzdžiui, audito, kurie padėtų teikti ir gerinti mūsų paslaugas. Mes renkame ir analizuojame šiuos Jūsų duomenis siekdami stebėti ir analizuoti mūsų paslaugų tendencijas, norėdami suprasti, kurios mūsų paslaugos yra pačios reikalingiausios potencialiems mūsų klientams ir pagerinti mūsų paslaugas bei jų turinį.
Šios Jūsų asmeninės informacijos naudojimas mums padeda valdyti, tobulinti ir vystyti mūsų paslaugas bei mažinti mūsų siūlomų paslaugų teikimo elektroninėmis priemonėmis sutrikimus. Tai taip pat leidžia palengvinti mūsų bendravimą ir jį labiausiai pritaikyti kiekvienam klientui. Analizuodami Jūsų patirtį, susijusią su mūsų paslaugomis, mes labiau suprantame tai, ko Jums reikia ir koks būdas teikti paslaugas Jums priimtiniausias, tai mūsų vykdomas funkcijas padaro efektyvesnėmis;
- kad galėtume su Jumis bendrauti:
- atsakyti į Jūsų klausimus ir prašymus dėl paslaugų teikimo, gauti Jūsų atsiliepimus;
- siųsti Jums svarbius pranešimus, pavyzdžiui primindami apie sertifikato galiojimo terminą ar prievolę pateikti mums reikalingą informaciją;
- siųsti techninius pranešimus, atnaujinimus, įspėjimus dėl saugumo, palaikymo ir administracines žinutes;
- kad užtikrintume paslaugų teikimą nuotoliniu būdu. Šiuo tikslu saugome telefono ryšio numerį, el. pašto adresą ir kitus Jus identifikuojančius duomenis;
- kad galėtume įgyvendinti teisės aktų pažeidimų prevenciją, nustatymą. Šiam tikslui mes taip pat galime naudoti kontaktinę informaciją siekiant informuoti Jus apie neteisėtas veikas Jūsų vardu.
Kas mums suteikia teisę gauti ir naudoti jūsų asmens duomenis?
Jūsų asmens duomenis gauname ir naudojame esant bent vienai iš žemiau nurodytų sąlygų:
- Jūs ketinate užsisakyti mūsų teikiamas paslaugas;
- Jūs davėte sutikimą;
- Asmens duomenų tvarkymas galimas teisės aktų nustatytu pagrindu;
- Siekiant mūsų teisėtų interesų, tokių kaip, pavyzdžiui:
- siekiant gerinti mūsų teikiamų paslaugų kokybę, užtikrinti mūsų veiklos nuoseklumą ir tvarumą, Jums teikiamų paslaugų visapusiškumą ir atitikimą Jūsų lūkesčiams bei maksimalų Jūsų pasitenkinimą mūsų paslaugomis;
- siekiant pareikšti ir apginti teisinius ieškinius, bei atlikti kitus teisėtus veiksmus siekiant išvengti nuostolių ar juos sumažinti;
- siekiant užkardyti neteisėtas veikas bei nuolat vertinti su tuo susijusias rizikas (pvz., neteisėtas pasinaudojimas mūsų tinklapyje viešai skelbiama informacija).
Svarbu: jei nepateiksite mums asmens duomenų, kurie yra būtini siekiant įvykdyti prašymą, arba kurių pateikimas yra numatytas teisės aktuose arba sutartyje, mes negalėsime Jums suteikti paslaugų.
Iš kur gauname jūsų asmens duomenis?
Mes naudojame asmens duomenis, kuriuos Jūs mums pateikiate kai kreipiatės dėl mūsų paslaugų ir jomis naudojatės, teikiate prašymus ar pretenzijas, taip pat kuriuos užfiksuojame įrašydami nuotolinių susitikimų su sertifikavimo ekspertais pokalbių turinį.
Mes taip pat galime gauti Jūsų asmens duomenis iš kitų šaltinių:
- Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos;
- Valstybės įmonės Registrų centro;
- Audito, apskaitos, turto vertinimo ir nemokumo valdymo tarnybos prie Lietuvos Respublikos finansų ministerijos;
- iš UAB „Creditinfo Lietuva“;
- iš draudimo įmonių;
- iš juridinių asmenų, kai Jūs esate šių juridinių asmenų atstovas, darbuotojas, steigėjas, akcininkas, dalyvis, savininkas ir pan.;
- iš kitų juridinių asmenų, kurie mus pasitelkia Jums teikdami paslaugas.
Mes galime rinkti Jūsų asmeninę informaciją susirašinėdami elektroniniais laiškais, siunčiamais iš ar į SPSC. Kitu atveju, informaciją apie Jus renkame ir generuojame, kai ją mums pateikiate, pavyzdžiui, prisiregistravę ar pateikę atsiliepimą elektroninėmis priemonėmis.
Mes galime apjungti turimą informaciją apie Jus, gautą iš įvairių šaltinių.
Kam teikiame Jūsų asmens duomenis?
SPSC užtikrina asmens duomenų apsaugą vadovaudamasi tiek tiesiogiai taikomais Europos Sąjungos teisės aktais, tiek Lietuvos Respublikos teisės aktais, todėl Jūsų asmens duomenis teikia tretiesiems asmenims pagal vienkartinius šių asmenų teisėtus prašymus ar pagal sudarytas duomenų teikimo sutartis. Visais atvejais iš duomenų gavėjo SPSC reikalauja teisinio pagrindo. Nesant teisinio pagrindo – SPSC atsisako pateikti Jūsų asmens duomenis.
Jūsų asmens duomenis galime perduoti:
- teismams ir kitoms teisėsaugos ir (ar) ginčų nagrinėjimo institucijoms šioms vykdant teisėtus įgaliojimus arba mūsų iniciatyva, pareiškiant, vykdant ar siekiant apginti teisinius reikalavimus;
- įmonėms, teikiančioms pranešimų persiuntimo, renginių organizavimo ir susijusias paslaugas;
- rinkos priežiūros funkcijas atliekančių įstaigų atstovams;
- kitiems tretiesiems asmenimis, kiek tai susiję su mūsų teikiamų paslaugų perdavimu, ar pardavimu, susijungimais, pirkimais arba visų paslaugų ar dalies reorganizacija, ar vykdant panašius pokyčius įmonėje.
Mes šioje Politikoje nurodytų asmens duomenų tvarkymui taip pat galime pasitelkti šiuos ar kitus duomenų tvarkytojus, pavyzdžiui: duomenų centrų, svetainės administravimo ir susijusias paslaugas teikiančias įmones, dokumentų archyvavimo ir naikinimo paslaugas teikiančias įmones, programinę įrangą kuriančias, teikiančias, palaikančias ir vystančias įmones, informacinių technologijų infrastruktūros paslaugas teikiančias įmones, ryšio paslaugas teikiančias įmones, naršymo internete ar veiklos internete analizę atliekančias ir paslaugas teikiančias įmones.
Jūsų duomenų gavėjai turi teisę tvarkyti asmens duomenis tik pagal SPSC nurodymus ir tik ta apimtimi, kuri yra būtina siekiant tinkamai vykdyti duomenų teikimo sutartyje nustatytus įsipareigojimus. Imamės visų reikiamų priemonių siekiant užtikrinti, kad ir mūsų duomenų tvarkytojai būtų įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones.
Kiek laiko saugome Jūsų asmens duomenis?
Jūsų asmens duomenis saugome spausdintuose dokumentuose ir SPSC informacinėse sistemose ne ilgiau, negu to reikia dėl tikslų, kuriais jie buvo surinkti, arba tokį laikotarpį, kokį numato teisės aktai bei tiek, kiek duomenis yra būtina saugoti dokumentų archyvavimo tikslais laikantis teisės aktų nustatytų reikalavimų ir terminų.
Kiek saugi yra Jūsų asmeninė informacija?
Mes naudojame įvairias saugumą užtikrinančias technologijas ir procedūras, siekdami apsaugoti Jūsų asmeninę informaciją nuo neteisėtos prieigos, naudojimo ar atskleidimo. Iš tiekėjų reikalaujame naudoti tinkamas priemones, galinčias apsaugoti Jūsų konfidencialumą ir užtikrinti Jūsų asmeninės informacijos saugumą. Visgi, informacijos perdavimo, internetu ar elektroniniu paštu saugumas kartais gali būti neužtikrintas dėl priežasčių, nepriklausančių nuo SPSC, todėl turėtumėte būti atsargūs teikdami mums konfidencialią informaciją Jūsų pasirinktomis priemonėmis ne per SPSC naudojamas elektronines sistemas.
Kokios yra Jūsų teisės?
Jūs turite šias teises:
- teisę susipažinti su Jūsų asmens duomenimis;
- teisę reikalauti ištaisyti neteisingus, netikslius arba neišsamius duomenis;
- teisę apriboti Jūsų asmens duomenų tvarkymą, kol Jūsų prašymu bus patikrintas jų tvarkymo teisėtumas;
- teisę reikalauti ištrinti asmens duomenis;
- teisę nesutikti su asmens duomenų tvarkymu tiesioginės rinkodaros tikslais, įskaitant profiliavimą, ir kai asmens duomenys tvarkomi siekiant teisėtų mūsų interesų;
- teisę reikalauti perkelti Jūsų asmens duomenis kitam duomenų valdytojui arba pateikti tiesiogiai Jums patogia forma (taikoma tiems asmens duomenims, kuriuos pateikėte Jūs pats (pati) ir kurie automatizuotomis priemonėmis tvarkomi sutikimo pagrindu arba prašymo pateikimo ar sutarties sudarymo ir vykdymo pagrindu);
- teisę atšaukti Jūsų duotą sutikimą, nedarant poveikio iki sutikimo atšaukimo vykdytam Jūsų asmens duomenų naudojimui;
- teisę pateikti skundą priežiūros institucijai Valstybinei duomenų apsaugos inspekcijai (daugiau informacijos - www.ada.lt);
Kaip Jūs įgyvendinsite savo teises?
Mes dedame visas pastangas, kad įgyvendintume Jūsų teises ir atsakytume į Jums iškylančius klausimus dėl šioje Politikoje pateikiamos informacijos. Prašymą dėl aukščiau nurodytų teisių įgyvendinimo, o taip pat skundus ar pranešimus (toliau - Prašymas) Jūs galite pateikti SPSC duomenų apsaugos pareigūnui el. paštu
Atsakymą į Jūsų Prašymą mes pateiksime ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo Prašymo gavimo dienos. Išimtiniais atvejais, reikalaujančiais papildomo laiko, mes, Jums apie tai pranešę, turėsime teisę pratęsti prašomų duomenų pateikimo ar kitų Jūsų Prašyme nurodytų reikalavimų išnagrinėjimo terminą iki 60 (šešiasdešimties) kalendorinių dienų nuo Jūsų kreipimosi dienos.
Mes atsisakysime tenkinti Jūsų Prašymą motyvuotu atsakymu, kai bus nustatytos Bendrajame duomenų apsaugos reglamente ir kituose teisės aktuose nurodytos aplinkybės, apie tai Jus informuodami raštu.
Kokie yra asmens duomenų apsaugos principai, kurių mes laikomės?
Rinkdami ir naudodami Jūsų mums patikėtus, o taip pat iš kitų šaltinių gautus asmens duomenis, mes laikomės šių principų:
- Jūsų asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
- Jūsų asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);
- Jūsų asmens duomenys yra adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
- tvarkomi asmens duomenys yra tikslūs ir prireikus atnaujinami (tikslumo principas);
- Jūsų asmens duomenys yra laikomi tokia forma, kad asmens tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais Jūsų asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas);
- Jūsų asmens duomenys yra tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
Mūsų įsipareigojimai
Rinkdami ir naudodami Jūsų mums patikėtus, o taip pat iš kitų šaltinių gautus asmens duomenis, mes įsipareigojame:
- Jūsų asmens duomenis tvarkyti tik aiškiai apibrėžtais ir teisėtais tikslais;
- netvarkyti Jūsų asmens duomenų kitais tikslais, nei nurodyta šioje Politikoje, išskyrus teisės aktuose nustatytus atvejus;
- tvarkyti Jūsų asmens duomenis teisėtai, tiksliai, skaidriai, sąžiningai ir tokiu būdu, kad būtų užtikrintas tvarkomų asmens duomenų tikslumas, tapatumas, saugumas;
- užtikrinti, kad nebūtų tvarkomi pertekliniai asmens duomenys;
- tvarkyti Jūsų asmens duomenis ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;
- būti atsakingais už tai, kad būtų laikomasi šioje Politikoje įtvirtintų principų, ir gebėti įrodyti, kad jų laikomasi;
- vykdyti kitas teisės aktuose numatytas pareigas.
Privatumo politikos galiojimas ir pakeitimai
Ši Politika įsigalioja 2018 m. gegužės 25 d. Pasikeitus įmonės vykdomai veiklai ir statusui, buveinės adresui paskutinį kartą peržiūrėta ir paredaguota 2023 m. rugpjūčio 17 d.
Politika gali būti keičiama atsižvelgiant į teisės aktų ir mūsų veiklos pokyčius. Apie pakeitimus mes pranešime interneto svetainėje www.spsc.lt ir kitomis priemonėmis.