Asmens duomenų apsaugos politika

Construction Invest Group

1.    Politikos paskirtis, pagrindinės sąvokos
Šia asmens duomenų apsaugos politika (toliau – Politika) Construction Invest Group (toliau – Bendrovė) pripažįsta, kad asmens duomenų apsauga yra svarbi Jums – mūsų klientams bei kitiems duomenų subjektams (toliau – duomenų subjektai), ir yra įsipareigojusi gerbti ir saugoti kiekvieno duomenų subjekto privatumą. Duomenų subjektai mums patiki savo asmeninę informaciją ir mes esame atsakingi už tai, kad kiekvieną dieną dirbdami pateisintume jų pasitikėjimą.

 Privatumo Politika:

Apibrėžiamas Bendrovės įsipareigojimas ir atsakomybė, siekiant apsaugoti ir gerbti asmens privatumą;

Paaiškinama, kaip Bendrovė renka, naudoja ir saugo (tvarko) asmens duomenis;

Informuojami duomenų subjektai apie tai, kaip jų asmens duomenys yra tvarkomi ir kokias teises turi kiekvienas duomenų subjektas.

Tvarkydami duomenų subjektų asmens duomenis laikomės Europos Parlamento ir Tarybos Bendrojo duomenų apsaugos reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo ir kitų tiesiogiai taikomų teisės aktų, reglamentuojančių asmens duomenų apsaugą, taip pat kompetentingų institucijų nurodymų.

Ši Politika taikoma Construction Invest Group.

Privatumo Politika taikoma tais atvejais, kai asmuo naudojasi Bendrovės paslaugomis, lojalumo programa, duoda sutikimą gauti reklaminius pranešimus, taip pat kai lankosi mūsų interneto svetainėje www.cigroup.lt. Privatumo Politika netaikoma tais atvejais, kai naudojamasi kitų bendrovių interneto svetainėmis ar paslaugomis, net jei prie jų jungiamasi per nuorodas esančias Bendrovės interneto tinklalapyje.

Kilus klausimų, pastebėjimų ar komentarų dėl privatumo Politikos, su mumis galite susisiekti elektroniniu paštu: [email protected], telefonu: 

+370 633 44531.

1.1. Pagrindinės Politikoje vartojamos sąvokos:
1.1.1. Duomenų subjektas – fizinis asmuo, kurio duomenis Bendrovė tvarko;
1.1.2. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fiziologiniai, psichologiniai, ekonominiai, kultūriniai ar socialiniai požymiai;
1.1.3. Asmens duomenų tvarkymas – bet kuris veiksmas su asmens duomenimis: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitaip;
1.1.4. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas;
1.1.5. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris nustato asmens duomenų tvarkymo tikslus ir priemones. Šioje Politikoje Bendrovė laikytina duomenų valdytoju;
1.1.6. Duomenų tvarkytojas – juridinis ar fizinis asmuo, (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis;

1.1.7. Darbuotojas – asmuo, kuris su Bendrove yra sudaręs darbo ar panašaus pobūdžio sutartį;
1.1.8. Priežiūros institucija – Valstybinė duomenų apsaugos inspekcija;
1.1.9. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų;
1.1.10. Bendrovės internetinis tinklalapiswww.cigroup.lt;
1.1.11. Bendrasis duomenų apsaugos reglamentas – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo;
1.1.12. Kitos Taisyklėse vartojamos sąvokos atitinka sąvokas, numatytas Bendrajame duomenų apsaugos reglamente ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.

1.2. Šia Politika siekiama palengvinti duomenų subjektų naudojimąsi savo teisėmis.
1.3. Ši Politika taip pat taikytina ir kitų duomenų subjektų (t.y. ne klientų ir ne darbuotojų), kurių asmens duomenis Bendrovė tvarko ar tvarkys ateityje, asmens duomenų apsaugai.
1.4. Bendrovės tvarkomi asmens duomenys yra tikslūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti. Jei reikia asmens duomenų tvarkymui, asmens duomenys nuolat atnaujinami.
1.5. Interneto tinklalapyje asmens duomenys gali būti renkami:

1.5.1. Bendrovės paslaugų teikimo (paslaugų užsakymui apdorojimui, administravimui, lojalumo nuolaidų pritaikymui), kliento identifikavimui Bendrovės informacinėje sistemoje, kliento identifikavimui prisijungiant prie savo paskyros Bendrovės internetiniame tinklalapyje, sąskaitų ir kitų finansinių dokumentų išrašymui;

1.5.2. Esant duomenų subjekto sutikimui, tiesioginės rinkodaros tikslais.

1.6. Bendrovė Politikos 1.5 punkte nurodytais tikslais tvarko tokius asmens duomenis: vardas, pavardė, elektroninio pašto adresas, adresas, telefono numeris.
1.7. 1.5.1. punkte nurodytų asmens duomenų tvarkymo teisinis pagrindas yra Bendrovės pareiga vykdyti sudarytą su duomenų subjektu sutartį ir/arba asmens duomenų subjekto prašymu (užsakymu) imtis veiksmų sutarčiai sudaryti.
1.8. 1.5.2 punkte nurodytų duomenų tvarkymo teisinis pagrindas yra duomenų subjekto sutikimo davimas.
1.9. Kai asmens duomenys yra tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kada nemokamai nesutikti su tokiu asmens duomenų, panaikindamas savo sutikimą.

2.    Asmens duomenų tvarkymas


2.1. Tvarkyti klientų asmens duomenis Bendrovėje, įskaitant jų perdavimą Politikos 2.2 punkte numatytiems tretiesiems asmenims, turi teisę tik darbuotojai. Kiekvienas darbuotojas privalo saugoti kliento asmens duomenų paslaptį ir laikytis asmens duomenų apsaugos teisės aktų bei šių Taisyklių reikalavimų.
2.2. Vykdant sudarytas Bendrovės paslaugų teikimo sutartis, Klientų asmens duomenys gali būti perduodami tik Bendrovės partneriams, Bendrovės vardu veikiantiems kaip duomenų tvarkytojai, kurie teikia siuntų pristatymo ir kitas su paslaugų sutarties vykdymu susijusias paslaugas (asmens duomenys atskleidžiami tik tokia apimtimi, kiek yra būtina atitinkamų paslaugų suteikimui). Klientų asmens duomenys gali būti teikiami tik tiems duomenų tvarkytojams, su kuriais Bendrovė yra pasirašiusi sutartis, kuriose yra nuostatos dėl asmens duomenų perdavimo/teikimo, ir jei duomenų tvarkytojas užtikrina Bendrojo duomenų apsaugos reglamento reikalaujamą perduodamų asmens duomenų apsaugą. Visais kitais atvejais klientų asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų nustatytais atvejais ir tvarka.
2.3. Bendrovė laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria ji susipažino vykdydama pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.
2.4. Asmens duomenų tvarkymo terminas: asmens duomenys tvarkomi tol, kol tampa nebereikalingi jų tvarkymo tikslams:

2.4.1. Klientų asmens duomenys renkami ir tvarkomi Bendrovės paslaugų teikimo tikslais (1.5.1. punktas) yra tvarkomi ne ilgiau kaip 10 metų nuo paskutiniojo užsakymo (pirkimo) įvykdymo;

2.4.2. Klientų asmens duomenys tvarkomi 1.5.2 punkte nurodytais tiesioginės rinkodaros tikslais, tvarkomi ne ilgiau nei iki sutikimo gauti reklamą panaikinimo (atšaukimo).
2.5. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybiniams archyvams.
2.6. Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo Bendrovės įgaliotas darbuotojas.

  1. Duomenų subjekto teisės ir jų įgyvendinimo tvarka
    3.1. Duomenų subjekto teisės:

3.1.1. Žinoti (būti informuotas) apie savo asmens duomenų tvarkymą Bendrovėje;

3.1.2. Susipažinti su Bendrovės tvarkomais savo asmens duomenimis ir kaip jie yra tvarkomi;

3.1.3. Nesutikti, kad būtų tvarkomi jo asmens duomenys;

3.1.4. Reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymą;

3.1.5. Reikalauti ištrinti duomenis („teisė būti pamirštam“). Ši teisė galioja esant vienam iš šių pagrindų:

3.1.5.1. Asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, dėl kurių šie duomenys buvo renkami ar kitaip tvarkomi;

3.1.5.2. Duomenų subjektas atšaukia sutikimą, pagal kurį buvo grindžiamas duomenų tvarkymas ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;

3.1.5.3. Asmens duomenys buvo tvarkomi neteisėtai;

3.1.5.4. Asmens duomenys turi būti ištrinti laikantis Europos Sąjungos arba nacionalinėje teisėje nustatytos teisinės prievolės;

3.1.6. Teisė į duomenų perkeliamumą: duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai:

3.1.6.1. duomenų tvarkymas yra grindžiamas sutikimu arba sutartimi;

3.1.6.2. duomenys tvarkomi automatizuotomis priemonėmis.
3.2. Duomenų subjektas turi teisę pateikti skundą priežiūros institucijai dėl galimai neteisėto jo asmens duomenų tvarkymo.
3.3. Duomenų subjektas turi teisę įgalioti ne pelno įstaigą, organizaciją ar asociaciją, kuri tinkamai įsteigta pagal Lietuvos Respublikos teisę ir kurios įstatais nustatyti tikslai atitinka viešąjį interesą, kuri veikia duomenų subjekto teisių bei laisvių apsaugos srityje, kiek tai susiję su jų asmens duomenų apsauga, savo vardu pateikti skundą ir jo vardu naudotis jam tam tikromis Bendrajame duomenų apsaugos reglamente numatytomis teisėmis.
3.4. Duomenų subjekto teisių įgyvendinimo tvarka:

3.4.1. Asmuo, siekdamas įgyvendinti 3.1. punkte nurodytas teises, turi pateikti Bendrovei rašytinį prašymą (asmeniškai, paštu, per atstovą, ar elektroninių ryšių priemonėmis). Prašymas turi būti įskaitomas, asmens pasirašytas, prašyme turi būti nurodyta: asmens vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokią iš aukščiau nurodytų teisių ir kokia apimtimi jis pageidauja įgyvendinti;

3.4.2. Pateikdamas prašymą, asmuo privalo patvirtinti savo tapatybę:

3.4.2.1. jei prašymas įteikiamas tiesiogiai atvykus į Bendrovę – pateikti asmens tapatybę patvirtinantį dokumentą ar Lietuvos Respublikos teisės aktų nustatyta tvarka patvirtintą kopiją;

3.4.2.2. jei prašymas pateikiamas paštu - pateikti Lietuvos Respublikos teisės aktų nustatyta tvarka patvirtinto asmens tapatybės dokumento kopiją;

3.4.2.3. jei prašymas įteikiamas per atstovą - pateikti atstovavimą patvirtinantį dokumentą;

3.4.2.4. jei prašymas pateikiamas elektroninių ryšių priemonėmis – pasirašyti elektroniniu parašu;

3.4.3. Duomenų subjekto teisė nesutikti, kad jo asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, įgyvendinama duomenų subjektui informavus apie savo nesutikimą Bendrovę elektroniniu paštu ir pateikus informaciją apie visas Bendrovės internetiniame tinklalapyje sukurtas savo paskyras;

3.4.4. Jeigu duomenų subjektas turi savo paskyrą Bendrovės internetiniame tinklalapyje, peržiūrėti ir redaguoti Bendrovės internetiniame tinklalapyje pateiktą asmeninę informaciją ir savo kontaktinius duomenis gali apsilankęs savo paskyroje. Per savo paskyrą Bendrovės internetiniame tinklalapyje duomenų subjektas gali įgyvendinti ir savo teisę nesutikti, kad jo asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais.
3.5. Šios Politikos 3.4.1 punkte nurodytus prašymus nagrinėja Bendrovės įgaliotas asmuo. Prašymas išnagrinėjamas ir atsakymas asmeniui pateikiamas ne vėliau kaip per 30 dienų nuo prašymo gavimo dienos.
3.6. Pateikdamas prašymus pagal 3.4.1 punktą, duomenų subjektas neturėtų akivaizdžiai piktnaudžiauti savo teisėmis. Tuo atveju, jei duomenų subjektas piktnaudžiauja savo teise (pavyzdžiui, kreipiasi į Bendrovę dėl informacijos apie tvarkomus jo asmens duomenis dažniau nei vieną kartą per šešis mėnesius), Bendrovė turi teisę reikalauti iš duomenų subjekto atlyginti administracinius kaštus, susijusius su tokių prašymų vykdymu.
3.7. Į duomenų subjekto nesutikimą, kad jo asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, reaguojama nedelsiant, per įmanomai trumpiausią laiką, bet ne ilgiau kaip per 72 valandas. Kad asmens duomenys toliau nebūtų tvarkomi tiesioginės rinkodaros tikslais, privalo užtikrinti atsakingi už duomenų apsaugą Bendrovės darbuotojai.

  1. Slapukai („cookies “) ir jų naudojimas
    Informacija apie slapukų naudojimą Bendrovės interneto svetainėje yra pateikiama atskirame dokumente.
  2. Asmens duomenų saugumas
    5.1. Bendrovė įgyvendina organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
    5.2. Nustačius asmens duomenų saugumo pažeidimus, Bendrovė juos šalina nedelsdama.
    5.3. Bendrovės darbuotojai laikosi konfidencialumo principo, kaip tai numatyta Politikos 2.3 punkte.
    5.4. Bendrovės kompiuteriuose turi būti nuolat atnaujinama antivirusinė programa.
    5.5. Asmens duomenų saugumo pažeidimo atveju Bendrovė nepagrįstai nedelsdama ir, jei įmanoma, praėjus ne daugiau kaip 72 valandoms nuo tada, kai sužinojo apie asmens duomenų saugumo pažeidimą, apie tai praneša priežiūros institucijai, nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms. Jeigu priežiūros institucijai apie asmens duomenų saugumo pažeidimą nepranešama per 72 valandas, prie pranešimo pridedamos vėlavimo priežastys.
    5.6. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus duomenų fizinių asmenų teisėms ir laisvėms, Bendrovė nepagrįstai nedelsdama praneša apie asmens duomenų saugumo pažeidimą duomenų subjektui.

Atsakomybė
6.1. Duomenų subjektas privalo Bendrovei pateikti išsamius ir teisingus duomenų subjekto asmens duomenis bei informuoti apie atitinkamus asmens duomenų pasikeitimus.
6.2. Bendrovė neturi galimybės visiškai garantuoti, kad Bendrovės internetinio tinklalapio funkcionavimas bus be jokių trikdžių ir kad jis bus visiškai apsaugotas nuo virusų. Bendrovė jokiu atveju neprisiima atsakomybės už tiesioginius ar netiesioginius nuostolius, susijusius su Bendrovės internetiniame tinklalapyje prieinamos medžiagos, dokumentų naudojimu. Duomenų subjektas yra informuojamas, kad bet kokia medžiaga, kurią duomenų subjektas skaito, atsisiunčia ar kitaip gauna naudodamasis Bendrovės internetiniu tinklalapiu, yra gaunama išimtinai duomenų subjekto nuožiūra bei rizika, todėl būtent duomenų subjektas atsako už žalą, padarytą pačiam duomenų subjektui ar jo kompiuterinei sistemai.
6.3. Jei nenurodyta kitaip, intelektinės nuosavybės teisės (įskaitant autorines teises) į Bendrovės internetinio tinklalapio turinį ir informaciją priklauso Bendrovei. Be išankstinio Bendrovės rašytinio sutikimo draudžiama atgaminti, versti, adaptuoti ar bet kokiu kitu būdu naudoti bet kurį Bendrovės internetinio tinklalapio dalį. Draudžiama atlikti bet kuriuos kitus veiksmus, pažeidžiančius ar galinčius pažeisti Bendrovės intelektinės nuosavybės teises į internetinį tinklalapį, o taip pat prieštaraujančius sąžiningai konkurencijai.

Baigiamosios nuostatos
7.1. Ši Politika atnaujinama ne rečiau kaip kartą per dvejus metus arba pasikeitus teisės aktams, reglamentuojantiems asmens duomenų apsaugą.
7.2. Politika skelbiama viešai Bendrovės internetiniame tinklalapyje. Bendrovės klientai su šia Politika supažindinami elektroninėmis priemonėmis.

7.3. Duomenų subjektai bet kokiais su šia Politika susijusiais jiems rūpimais klausimais gali kreiptis į Bendrovės darbuotojus, Bendrovės internetiniame tinklalapyje nurodytais kontaktais.