1. Bendrosios nuostatos
1.1. Ši Asmens duomenų tvarkymo ir privatumo politika (toliau – Politika) nustato, kaip UAB „Trelo“ (toliau – Bendrovė arba Duomenų valdytojas) renka, naudoja, saugo ir kitaip tvarko fizinių asmenų asmens duomenis vykdydama savo veiklą.
1.2. Ši Politika taikoma asmenims, kurių asmens duomenis Bendrovė tvarko vykdydama savo veiklą, įskaitant:
1.2.1. kandidatus į darbo vietas Bendrovėje;
1.2.2. asmenis, kurie kreipiasi į Bendrovę dėl paslaugų teikimo ar pateikia užklausas;
1.2.3. klientų, partnerių, tiekėjų ir kitų juridinių asmenų atstovus, darbuotojus ar kontaktinius asmenis;
1.2.4. interneto svetainės lankytojus;
1.2.5. kitus asmenis, kurių asmens duomenys Bendrovei pateikiami vykdant veiklą, bendradarbiavimą ar komunikaciją.
1.3. Bendrovė asmens duomenis tvarko laikydamasi:
1.3.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (Bendrojo duomenų apsaugos reglamento, toliau – BDAR);
1.3.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo;
1.3.3. kitų taikomų Europos Sąjungos ir Lietuvos Respublikos teisės aktų.
1.4. Bendrovė užtikrina, kad asmens duomenys būtų tvarkomi teisėtai, sąžiningai, skaidriai ir tik tokia apimtimi, kuri būtina nustatytiems duomenų tvarkymo tikslams pasiekti.
1.5. Politika gali būti keičiama, atnaujinama ar papildoma, atsižvelgiant į teisės aktų pakeitimus, Bendrovės veiklos pokyčius ar asmens duomenų tvarkymo praktikos pasikeitimus. Aktualiausia Politikos versija visuomet skelbiama Bendrovės interneto svetainėje.
2. Duomenų valdytojo informacija
2.1. Jūsų asmens duomenų valdytojas yra:
UAB „Trelo“
Juridinio asmens kodas: 300080031
Buveinės adresas: Laisvės pr. 10, LT-04215 Vilnius, Lietuva
El. paštas: info@trelo.eu
2.2. Klausimais, susijusiais su asmens duomenų tvarkymu ar šioje Politikoje nustatytų teisių įgyvendinimu, galite kreiptis aukščiau nurodytais kontaktais.
3. Asmens duomenų tvarkymo principai
3.1. Bendrovė tvarko asmens duomenis tik esant teisėtam duomenų tvarkymo pagrindui ir tik tais tikslais, kurie yra aiškiai apibrėžti bei teisėti.
3.2. Tvarkydama asmens duomenis Bendrovė vadovaujasi šiais principais:
3.2.1. teisėtumo, sąžiningumo ir skaidrumo;
3.2.2. tikslo apribojimo;
3.2.3. duomenų kiekio mažinimo;
3.2.4. tikslumo;
3.2.5. saugojimo trukmės apribojimo;
3.2.6. vientisumo ir konfidencialumo;
3.2.7. atskaitomybės.
3.3. Bendrovė imasi pagrįstų techninių ir organizacinių priemonių tam, kad asmens duomenys būtų apsaugoti nuo neteisėtos prieigos, praradimo, sunaikinimo, pakeitimo ar atskleidimo.
4. Kokius asmens duomenis Bendrovė tvarko ir kokiais tikslais?
4.1. Klientų, potencialių klientų ir juridinių asmenų atstovų duomenų tvarkymas
4.1.1. Bendrovė, vykdydama savo veiklą ir teikdama transporto priemonių remonto, techninio aptarnavimo bei susijusias paslaugas, gali tvarkyti klientų, potencialių klientų, verslo partnerių, tiekėjų bei kitų bendradarbiaujančių juridinių asmenų atstovų ar kontaktinių asmenų asmens duomenis:
4.1.1.1. vardą ir pavardę;
4.1.1.2. telefono numerį;
4.1.1.3. elektroninio pašto adresą;
4.1.1.4. atstovaujamos įmonės pavadinimą ir pareigas;
4.1.1.5. transporto priemonių ir transporto parko informaciją;
4.1.1.6. užklausos, registracijos ar susirašinėjimo turinį;
4.1.1.7. kitą informaciją, kurią asmuo pateikia savo iniciatyva.
4.1.2. Klientų ir potencialių klientų asmens duomenys tvarkomi:
4.1.2.1. siekiant administruoti užklausas ir sudaryti ar vykdyti sutartis;
4.1.2.2. vykdant Bendrovei taikomas teisines prievoles;
4.1.2.3. užtikrinant teisėtus Bendrovės interesus, susijusius su komunikacija, paslaugų kokybės užtikrinimu ir veiklos administravimu;
4.1.2.4. gavus asmens sutikimą, kai toks sutikimas reikalingas pagal teisės aktus.
4.2. Kandidatų į darbo vietas asmens duomenų tvarkymas
4.2.1. Vykdydama darbuotojų atrankas Bendrovė gali tvarkyti šiuos kandidatų asmens duomenis:
4.2.1.1. vardą ir pavardę;
4.2.1.2. kontaktinius duomenis;
4.2.1.3. gyvenimo aprašyme (CV) pateiktą informaciją;
4.2.1.4. informaciją apie išsilavinimą, kvalifikaciją ir darbo patirtį;
4.2.1.5. motyvacinio laiško informaciją;
4.2.1.6. rekomendacijas;
4.2.1.7. atrankos metu pateiktų užduočių rezultatus;
4.2.1.8. kitą kandidato savanoriškai pateiktą informaciją.
4.2.2. Kandidatų asmens duomenys tvarkomi darbuotojų atrankos organizavimo, kandidatų vertinimo ir darbo sutarties sudarymo tikslais.
4.2.3. Kandidatų asmens duomenys tvarkomi remiantis:
4.2.3.1. veiksmais kandidato prašymu prieš sudarant darbo sutartį;
4.2.3.2. teisėtu Bendrovės interesu vykdyti darbuotojų atranką;
4.2.3.3. kandidato sutikimu, kai toks sutikimas reikalingas pagal teisės aktus.
4.2.4. Specialių kategorijų asmens duomenys, įskaitant duomenis apie sveikatą, tvarkomi tik tada, kai tai būtina pagal galiojančius teisės aktus arba konkrečios pareigybės reikalavimus.
4.2.5. Jeigu kandidatas nėra atrenkamas į siūlomą darbo vietą, jo asmens duomenys saugomi 1 metus nuo atrankos proceso pabaigos, nebent teisės aktai nustato kitokį saugojimo terminą arba kandidatas pateikia atskirą prašymą ištrinti jo duomenis anksčiau.
4.2.6. Kandidatui davus atskirą sutikimą, jo duomenys kandidatų duomenų bazėje gali būti saugomi iki 2 metų nuo sutikimo gavimo dienos.
4.3. Interneto svetainės ir komunikacijos kanalų duomenų tvarkymas
4.3.1. Bendrovė gali rinkti ir tvarkyti interneto svetainės lankytojų techninius bei naudojimosi duomenis, įskaitant:
4.3.1.1. IP adresą;
4.3.1.2. slapukų (angl. cookies) informaciją;
4.3.1.3. naršyklės tipą;
4.3.1.4. įrenginio informaciją;
4.3.1.5. apsilankymo laiką ir trukmę;
4.3.1.6. kitus statistinius svetainės naudojimo duomenis.
4.3.2. Šie duomenys tvarkomi:
4.3.2.1. interneto svetainės veikimo užtikrinimo tikslais;
4.3.2.2. svetainės saugumo užtikrinimo tikslais;
4.3.2.3. statistinės analizės tikslais;
4.3.2.4. paslaugų kokybės ir naudotojo patirties gerinimo tikslais.
4.3.3. Išsami informacija apie slapukų naudojimą pateikiama Bendrovės Slapukų politikoje.
4.4. Tiesioginės rinkodaros tikslu tvarkomi duomenys
4.4.1. Bendrovė gali tvarkyti asmens duomenis tiesioginės rinkodaros tikslu, siekdama pateikti informaciją apie Bendrovės paslaugas, pasiūlymus, naujienas ar kitą susijusią informaciją.
4.4.2. Tiesioginės rinkodaros tikslu gali būti tvarkomi šie duomenys:
4.4.2.1. vardas ir pavardė;
4.4.2.2. elektroninio pašto adresas;
4.4.2.3. telefono numeris;
4.4.2.4. atstovaujama įmonė ir pareigos.
4.4.3. Asmens duomenys tiesioginės rinkodaros tikslu tvarkomi:
4.4.3.1. asmens sutikimo pagrindu;
4.4.3.2. Bendrovės teisėto intereso pagrindu, kai tai leidžia galiojantys teisės aktai, įskaitant atvejus, kai informacija apie panašias Bendrovės paslaugas teikiama esamiems klientams ar jų atstovams.
4.4.4. Asmuo turi teisę bet kuriuo metu atsisakyti tiesioginės rinkodaros pranešimų.
5. Asmens duomenų gavimo šaltiniai
5.1. Bendrovė asmens duomenis dažniausiai gauna tiesiogiai iš pačių duomenų subjektų.
5.2. Tam tikrais atvejais asmens duomenys gali būti gaunami:
5.2.1. iš darbo paieškos portalų;
5.2.2. iš socialinių tinklų, profesinių platformų ir kitų viešai prieinamų komunikacijos kanalų;
5.2.3. iš personalo atrankos agentūrų;
5.2.4. iš Užimtumo tarnybos prie Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos;
5.2.5. iš rekomendacijas teikiančių asmenų;
5.2.6. iš verslo partnerių;
5.2.7. iš viešai prieinamų šaltinių, kai tai leidžia teisės aktai.
5.3. Kai tai numato teisės aktai arba kai toks sutikimas būtinas pagal taikomus duomenų apsaugos reikalavimus, Bendrovė prieš rinkdama asmens duomenis iš trečiųjų asmenų gauna duomenų subjekto sutikimą.
6. Asmens duomenų perdavimas
6.1. Bendrovė gali perduoti asmens duomenis tretiesiems asmenims tik teisės aktų nustatyta tvarka ir tiek, kiek tai būtina nustatytiems duomenų tvarkymo tikslams pasiekti.
6.2. Asmens duomenys gali būti perduodami:
6.2.1. informacinių technologijų paslaugų teikėjams;
6.2.2. apskaitos, teisinių ar konsultacinių paslaugų teikėjams;
6.2.3. personalo atrankos partneriams;
6.2.4. valstybės institucijoms ir priežiūros įstaigoms;
6.2.5. kitiems duomenų tvarkytojams, kurie teikia paslaugas Bendrovės vardu.
6.3. Bendrovė užtikrina, kad visi duomenų tvarkytojai taikytų tinkamas organizacines ir technines asmens duomenų apsaugos priemones.
6.4.Tam tikrais atvejais asmens duomenys gali būti perduodami už Europos ekonominės erdvės ribų, kai tam naudojami tarptautiniai paslaugų teikėjai. Tokiais atvejais Bendrovė užtikrina, kad duomenų perdavimas būtų vykdomas laikantis BDAR reikalavimų ir taikant tinkamas apsaugos priemones.
7. Asmens duomenų saugojimo terminai
7.1. Asmens duomenys saugomi ne ilgiau, nei tai būtina tikslams, dėl kurių jie buvo surinkti, pasiekti, arba tiek, kiek tai numato teisės aktai.
7.2. Konkretūs saugojimo terminai gali skirtis priklausomai nuo:
7.2.1. duomenų tvarkymo tikslo;
7.2.2. sutartinių santykių trukmės;
7.2.3. teisės aktuose nustatytų saugojimo terminų;
7.2.4. galimų ginčų, pretenzijų ar teisminių procesų.
7.3. Pasibaigus duomenų saugojimo terminui, asmens duomenys sunaikinami arba nuasmeninami taip, kad nebūtų galima nustatyti duomenų subjekto tapatybės.
8. Duomenų subjektų teisės
8.1. Duomenų subjektas turi teisę:
8.1.1. gauti informaciją apie savo asmens duomenų tvarkymą;
8.1.2. susipažinti su tvarkomais asmens duomenimis;
8.1.3. reikalauti ištaisyti netikslius ar neišsamius duomenis;
8.1.4. reikalauti ištrinti asmens duomenis („teisė būti pamirštam“);
8.1.5. reikalauti apriboti duomenų tvarkymą;
8.1.6. nesutikti su duomenų tvarkymu;
8.1.7. atšaukti duotą sutikimą;
8.1.8. gauti savo pateiktus duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu;
8.1.9. pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
8.2. Duomenų subjektų prašymai nagrinėjami teisės aktų nustatyta tvarka ir terminais.
8.3. Prašymai dėl teisių įgyvendinimo gali būti pateikiami:
8.3.1. elektroniniu paštu info@trelo.eu;
8.3.2. registruotu paštu Bendrovės buveinės adresu;
8.3.3. tiesiogiai atvykus į Bendrovės buveinę.
9. Asmens duomenų saugumas
9.1. Bendrovė taiko tinkamas technines ir organizacines saugumo priemones, skirtas apsaugoti asmens duomenis nuo:
9.1.1. neteisėtos prieigos;
9.1.2. neteisėto atskleidimo;
9.1.3. atsitiktinio praradimo;
9.1.4. sunaikinimo;
9.1.5. pakeitimo;
9.1.6. kitokio neteisėto tvarkymo.
9.2. Prieiga prie asmens duomenų suteikiama tik tiems darbuotojams ar paslaugų teikėjams, kuriems tokia prieiga būtina darbo funkcijoms ar paslaugoms vykdyti.
9.3. Bendrovė užtikrina, kad darbuotojai, turintys prieigą prie asmens duomenų, būtų įsipareigoję laikytis konfidencialumo reikalavimų ir būtų supažindinti su asmens duomenų apsaugos principais.
9.4. Bendrovė reguliariai peržiūri taikomas saugumo priemones ir, esant poreikiui, jas atnaujina.
10. Baigiamosios nuostatos
10.1. Ši Politika įsigalioja nuo jos paskelbimo dienos.
10.2. Aktualiausia Politikos versija skelbiama Bendrovės interneto svetainėje.
10.3. Klausimai, susiję su šios Politikos taikymu ar asmens duomenų tvarkymu, sprendžiami vadovaujantis galiojančiais Europos Sąjungos ir Lietuvos Respublikos teisės aktais.