UAB „KT valda“ privatumo ir interneto svetainės https://kt.lt slapukų naudojimo politika (toliau – Privatumo politika)
Privatumo politika
A. Bendros nuostatos
- UAB „KT valda“, toliau – Bendrovė, privatumo ir interneto svetainės https://kt.lt,
toliau – interneto svetainė) slapukų naudojimo politika , toliau – Privatumo politika arba Politika yra skirta asmenims, kurie naudojasi interneto svetainėje siūlomomis paslaugomis ar bet kokiomis kitomis paslaugomis, kurias teikia Bendrovė. Privatumo politikoje pateikiama informacija apie Bendrovės klientų ar kitų fizinių asmenų asmens duomenų tvarkymą, teikiant paslaugas, sudarant ir vykdant sutartis ar kitu tikslu bendraujant su Bendrove ir/ar Bendrovei su asmenimis, taip pat numatomi asmens duomenų tvarkymo pagrindai ir tvarka.
- Bendrovė asmens duomenis tvarko vadovaudamasi 2016 m. balandžio 27 d. Europos
Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), toliau – BDAR arba Reglamentas (ES) 2016/679) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, toliau – Asmens duomenų teisinės apsaugos įstatymas.
B. Pagrindinės sąvokos
3. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas), visų pirma, pagal identifikatorių, pavyzdžiui, vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
4. Duomenų valdytojas – BDAR prasme tai fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Sąjungos arba valstybės narės teise;
5. Duomenų valdytojas – Privatumo politikos prasme – UAB „KT valda“, juridinio asmens kodas: 304103132, buveinės adresas: Palemono g. 171, Kaunas, tel.: +370 608 04045, elektroninis paštas: ktvalda@kt.lt, toliau – Bendrovė arba Duomenų valdytojas .
6. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo pavedimu ir vardu tvarko asmens duomenis.
7. Duomenų tvarkymas – bet kokia operacija arba operacijų rinkinys, automatiniais arba neautomatiniais būdais atliekami su Asmens duomenimis: rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
8. Duomenų subjektas – Duomenų valdytojo darbuotojas, Klientas arba bet koks fizinis asmuo, kurio asmens duomenis tvarko Duomenų valdytojas.
9. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
10. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Asmens duomenys. Duomenų gavėju nelaikomos valdžios institucijos, kurios pagal ES arba ES valstybių narių nacionalinę teisę turi teisę gauti Asmens duomenis, vykdydamos konkretų tyrimą.
11. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.
12. Privatumo politika arba Politika – ši Asmens duomenų tvarkymo politika.
13. Privatumo politikos arba Politikos paskirtis – reglamentuoti Asmens duomenų
tvarkymo procedūras, Duomenų subjektų teisių įgyvendinimą ir technines bei organizacines priemones, skirtas apsaugoti Asmens duomenis pagal BDAR ir kitus teisės aktus, nustatančius Asmens duomenų apsaugą.
14. Slapukas (angl. „cookie”) – nedidelė tekstinės informacijos dalelė, kuri automatiškai sukuriama naršant interneto svetainėje ir yra saugoma kompiuteryje ar kitame galiniame įrenginyje.
15. Tiesioginė rinkodara – veikla, kurios tikslas paštu, telefonu arba kitaip tiesiogiai siūlyti asmenims prekes ar paslaugas ir (arba) teirautis nuomonės apie jas.
16. Kitos šioje Privatumo politikoje vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente (ES) 2016/679 ir Asmens duomenų teisinės apsaugos įstatyme.
C.Tvarkomi asmens duomenys , jų tvarkymo tikslai ir teisinis pagrindas
16. Bendrovė tvarko asmens duomenis siekdama:
16.1. Sudaryti ir vykdyti sutartis tokioje apimtyje: nekilnojamojo turto nuomos, infrastruktūros paslaugų teikimo: vilkikų, puspriekabių ir kitų transporto priemonių parkavimo ilgalaikės ir trumpalaikės paslaugos, krovinių krovimo?, sandėliavimo, muitinės tarpininko ir kt.);
16.2. Vykdyti naujų darbuotojų paiešką ir atranką .
16.3. Užtikrinti asmenų ir Bendrovės turto apsaugą, užkirsti kelią nusikalstamoms veikoms, kontroliuoti, kad jų nebūtų ir laiku jas atskleisti, naudojant vaizdo stebėjimo įrangą ir/ar irengimus, automatinius užtvarus su valstybinių numerių atpažinimo sistemą .
16.4. Sužinoti, kaip asmenys naudoja Bendrovės teikiamas interneto svetainėje siūlomas paslaugas, kad Bendrovė galėtų jas pagerinti teikiamas paslaugas ir sukurti naujas naujas paslaugas .
16.5. Teikti informaciją apie savo paslaugas, konsultuoti klientus, nagrinėti skundus, užtikrinti tinkamą teikiamų paslaugų kokybę, nagrinėti duomenų subjektų teisių įgyvendinimo prašymus .
16.6. Nagrinėti pateiktą informaciją apie planuojamą, daromą ar padarytą nusikalstamą veiką bei pažeidimus .
16.7. Vykdyti klientų lojalumo programą, įskaitant tiesioginę rinkodarą .
16.8. Ginti savo interesus teisme ar kitoje institucijoje .
17. Tikslai, kurių siekdama Bendrovė tvarko asmens duomenis ir teisinis pagrindas tai daryti:
| Tikslas | Teisinis pagrindas (-ai) | Asmens duomenys |
|---|---|---|
| 117.1. Sudaryti ir vykdyti sutartis | Sutartis (tvarkyti duomenis būtina siekiant vykdyti sutartį, kurios šalis yra duomenų subjektas, arba duomenų subjekto prašymu imtis veiksmų prieš sudarant sutartį). | Vardas, pavardė, asmens kodas, kontaktinio telefono numeris, gyvenamosios vietos adresas, atsiskaitomosios sąskaitos numeris, el. pašto adresas taip pat gali būti tvarkomi juridiniam asmeniui atstovaujančio, įgalioto asmens ar nurodyto kontaktinio asmens duomenys (vardas, pavardė, pareigos, kontaktinio telefono numeris, el. pašto adresas ir kiti duomenys pagal sutarties rūšį). |
| 17.2. Vykdyti naujų darbuotojų paiešką ir atranką . | Teisėti interesai (tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo ar trečiosios šalies interesų).Teisės aktų reikalavimų laikymasis (tvarkyti duomenis būtina, siekiant vykdyti duomenų valdytojui taikomą teisinę prievolę (kai privaloma patikrinti asmenų sveikatą (specialių kategorijų asmens duomenų tvarkymas) ir patikrinti informaciją apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas).Sutikimas (duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (kai siekiama saugoti Bendrovės duomenų bazėje laikomus kandidato gyvenimo aprašyme pateiktus asmens duomenis ir ateityje informuoti kandidatą apie Bendrovės vykdomas kandidatų į laisvas darbo vietas atrankas).Sutartis (tvarkyti duomenis būtina siekiant vykdyti sutartį, kurios šalis yra duomenų subjektas, arba duomenų subjekto prašymu imtis veiksmų prieš sudarant sutartį (kai, siekiant sudaryti darbo sutartį, kandidatas pateikia reikalingus dokumentus). | Kandidato vardas, pavardė, gimimo data, gyvenamoji vieta arba gyvenamosios vietos adresas, el. pašto adresas ir (ar) telefono numeris, informacija apie kandidato darbo patirtį (darbovietė, darbo laikotarpis, pareigos, atsakomybė ir (ar) pasiekimai), informacija apie kandidato išsilavinimą (mokymo įstaiga, mokymosi laikotarpis, įgytas išsilavinimas ir (ar) kvalifikacija), informacija apie kvalifikacijos kėlimą (išklausyti mokymai, įgyti sertifikatai), informacija apie kalbų mokėjimą, informacinių technologijų naudojimo, vairavimo įgūdžius, informacija apie kitas kompetencijas, taip pat kita informacija, kurią pateikiate gyvenimo aprašyme, motyvaciniame laiške ar kituose kandidatavimo dokumentuose).Buvusių kandidato darbdavių rekomendacijos, kurias kandidatas pateikė Bendrovei (rekomendaciją teikiančio asmens vardas, pavardė, kontaktiniai duomenys, rekomendacijos turinys).Kandidato tinkamumo eiti konkrečias pareigas vertinimo informacija, atranką atlikusių Bendrovės atstovų ar kitų atranką atliekančių asmenų komentarai ir pastabos apie kandidatą. Informacija apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas.Kandidato specialių kategorijų duomenys apie sveikatą. |
| 17.3. Užtikrinti asmenų ir Bendrovės turto apsaugą, užkirsti kelią nusikalstamoms veikoms, kontroliuoti, kad jų nebūtų ir laiku jas atskleisti naudojant vaizdo stebėjimo įrangą ir/ar irengimus, automatinius užtvarus su valstybinių numerių atpažinimo sistemą . | Teisėti interesai (tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo ar trečiosios šalies interesų (tinkamos mūsų objektų ir juose esančių asmenų apsaugos užtikrinimas).Teisės aktų reikalavimų laikymasis (tvarkyti duomenis būtina, siekiant vykdyti duomenų valdytojui taikomą teisinę prievolę). | Vaizdo duomenys (kai patenkama į atliekamo vaizdo stebėjimolauką): 1) kai asmuo lankosi Bendrovės patalpose ir/ar Bendrovės teritorijoje .2) jei per Bendrovės įrengtus automatinius užtvarus, turinčius valstybinių numerių atpažinimo sistemą, asmuo įvažiuoja į Bendrovės teritoriją: a) asmens atvaizdas, b) automobilio valstybinis numeris ir markė, c) informacija apie tai, ar asmuo įvažiavo, ar išvažiavo iš teritorijos). |
| 17.4. Sužinoti, kaip asmenys naudoja Bendrovės teikiamas interneto svetainėje siūlomas paslaugas, kad Bendrovė galėtų jas pagerinti teikiamas paslaugas ir sukurti naujas paslaugas . | Teisėtas interesas tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo ar trečiosios šalies interesų, stebėti savo teikiamų paslaugų kokybę, gerinti ir kurti naujas paslaugas, užtikrinti svetainės saugumą. | IP adresas, operacinės sistemos versija, įrenginio, kurį asmuo naudoja, parametrai, taip pat asmens sesijos pradžios laikas ir trukmė, užklausų terminai, kuriuos asmuo įveda Bendrovės svetainėje, ir bet kokia informacija, saugoma naudojant slapukus, taikomus asmens įrenginyje (plačiau apie naudojamus slapukus Privatumo politikos IX skyriuje). |
| 17.5. Teikti informaciją apie Bendrovės teikiamas paslaugas, konsultuoti klientus ir kitus asmenis, nagrinėti asmenų skundus, užklausas, paklausimus, prašymus užtikrinti tinkamą teikiamų paslaugų kokybę, nagrinėti duomenų subjektų teisių įgyvendinimo prašymus . | Teisėtas interesas (tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo ar trečiosios šalies interesų (teikti tikslią informaciją ir konsultuoti apie savo teikiamas paslaugas, nagrinėti skundus ir pateikti asmenims atsakymus į jiems kylančius klausimus).Teisės aktų reikalavimų laikymasis (tvarkyti duomenis būtina, siekiant vykdyti duomenų valdytojui taikomą teisinę prievolę (tinkamas duomenų subjektų teisių įgyvendinimo prašymų vykdymas). | Jei asmenys konsultuojasi telefonu, – asmenų įvardyti identifikaciniai duomenys (vardas, pavardė ir kt.), teikiamos užklausos turinys, taip pat telefono numeris, iš kurio skambinta, pokalbio telefonu pradžia, pabaiga, trukmė.Jei asmenys konsultuojasi el. paštu, per Bendrovės socialines paskyras, tvarkoma pačių asmenų įvardyta jų identifikavimo ir kontaktinė informacija: vardas, pavardė, telefono numeris, el. pašto adresas, gyvenamosios vietos adresas, gimimo data, teikiamos užklausos turinys, su užklausa pateikti dokumentai .Jei asmenys teikia duomenų subjekto teisių įgyvendinimo prašymą, tvarkoma pačių asmenų įvardyta jų identifikavimo ir kontaktinė informacija: vardas, pavardė, telefono numeris, el. pašto adresas, gyvenamosios vietos adresas, gimimo data, teikiamo prašymo turinys, taip pat su prašymu pateikiami tapatybės identifikavimo dokumentai – asmens dokumento kopija arba asmens dokumento originalas (parodomas Bendrovės darbuotojui). |
| 17.6. Nagrinėti pateiktą informaciją apie planuojamą, daromą ar padarytą nusikalstamą veiką ir pažeidimus taip pat nagrinėti pateiktą ir/ar gautą informaciją apie eismo įvykius Bendrovės teritorijoje ir/ar gautą informaciją apie Bendrovės patalpose įvykusį įvykį . | Teisėtas interesas (tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo ar trečiosios šalies interesų). Bendrovei svarbu gauti ir nagrinėti informaciją apie planuojamą daryti, daromą arba padarytą nusikalstamą veiką, darbuotojo galimus neteisėtus veiksmus arba neveikimą, netinkamą savo pareigų atlikimą arba jų neatlikimą, piktnaudžiavimą pareigomis ar kitus Bendrovės darbuotojo veiksmus, turinčius nusikalstamos veikos požymių.Teisės aktų reikalavimų laikymasis (tvarkyti duomenis būtina, siekiant vykdyti duomenų valdytojui taikomą teisinę prievolę (Bendrovė privalo informuoti teisėsaugos institucijas apie nusikalstamas veikas ar pažeidimus). | Jei asmuo teikia informaciją telefonu, tvarkomi duomenys – paties asmens nurodyti jo identifikaciniai duomenys (vardas, pavardė ir kt.), teikiamo pranešimo turinys, taip pat telefono numeris, iš kurio skambinta, pokalbio telefonu pradžia, pabaiga, trukmė.Jei asmuo teikia informaciją el. paštu arba per Bendrovės interneto svetainę, tvarkomi šie duomenys: vardas, pavardė, telefono numeris, teikiamo pranešimo turinys. |
17.7. Vykdyti klientų lojalumo programą, įskaitant tiesioginę rinkodarą . | Teisėtas interesas (administruoti lojalumo programą, naudoti kliento elektroninį paštą panašių prekių ar paslaugų rinkodaros tikslais – informuoti apie Bendrovės paslaugas, renginius, naujienas, teikti kitą aktualią informaciją).Asmens duomenų tvarkymas tik gavus asmens sutikimą:1) kai asmeniui siunčiama informacija apie paslaugas, specialius pasiūlymus, nuolaidas, taip pat apklausos ir naujienos, nesusijusios su asmens naudojamomis paslaugoms;2) kai asmeniui siunčiama informacija apie Bendrovės partnerių, įsikūrusių Lietuvoje, paslaugas, specialius pasiūlymus klientams, nuolaidas, taip pat naujienos. | Vardas, pavardė, kontaktinio telefono numeris, el. pašto adresas.Jeigu klientas yra juridinis asmuo, tvarkomi juridinių asmenų atstovų, įgaliotų ar nurodytų kontaktinių asmenų duomenys: vardas, pavardė, pareigos, kontaktinio telefono numeris, el. pašto adresas. |
| 17.8. Ginti savo interesus teisme ar kitoje institucijoje . | Teisės aktų reikalavimų vykdymas.Teisėtas interesas gintis nuo pareikštų ieškinių ir pretenzijų. | Atsižvelgiant į tai, koks ieškinys ar pretenzija pareikšta, gali būti tvarkomi įvairių duomenų kategorijų turimi asmens duomenys, išvardyti Privatumo politikoje. |
18. Asmens duomenys, t. y. bet kokia informacija apie asmenį, kuri leidžia jį atpažinti, yra gaunama toliau nurodytais būdais:
18.1. Asmuo gali pateikti pats, kai:
18.2. Lankosi pastatuose ir/ar Bendrovės teritorijoje ir patenka į atliekamo vaizdo stebėjimo lauką iš Bendrovės vaizdo stebėjimo kamerų .
18.3. Kandidatuoja į paskelbtas laisvas darbo vietas ir/arba dalyvauja Bendrovės mokymuose ir/ar kituose Bendrovės renginiuose ir/arba dalyvauja Bendrovės apklausose .
18.4. Sudaro su Bendrove įvairias sutartis .
18.5. Dalyvauja Bendrovės administruojamų socialinių tinklų pokalbiuose, pateikia elektroniniu paštu, telefonu, kurie nurodyti interneto svetainėje, paklausimus, prašymus, skundus, informaciją .
18.6. Tampa Bendrovės teritorijoje eismo įvykio liudytoju, nukentėjusiuoju arba šių įvykio(ų) kaltininku arba Bendrovės patalpose įvykusio įvykio liudytoju, nukentėjusiuoju arba šių įvykio(ų) kaltininku .
18.2. Informacija apie asmenį gali būti renkama automatiškai, kai jis:
18.2.1. Naršo interneto svetainėje, kurioje naudojami slapukai ir panašios technologijos .
18.2.2. Pateikia paklausimus per Bendrovės administruojamų socialinių tinklų paskyras .
18.2.3. daro viešus įrašus socialinių tinklų platformose, kurias stebi Bendrovė;
18.2.4. Teisės aktų nustatytais atvejais gauti informaciją apie asmenį iš trečiųjų asmenų ir rinkti iš viešai prieinamų oficialių šaltinių .
19. Informacija apie asmenį gali būti renkama ir kitais šioje Politikoje nenurodytais atvejais. Tokiu atveju, Bendrovė informuoja asmenį papildomai.
D. ASMENS DUOMENŲ SAUGOJIMO TVARKA IR TERMINAI
20. Asmens duomenys saugomi tiek, kiek reikia nustatytam tikslui pasiekti. Vėliau šie duomenys ištrinami, išskyrus tuos atvejus, kai asmens duomenis saugoti įpareigoja teisės aktai, pavyzdžiui:
i) teisminiam procesui ir/arba ikiteisminiam tyrimui atlikti,
ii) mokestiniais tikslais ir kt.
Tokiu atveju, pasibaigus duomenų saugojimo terminui, duomenys ištrinami taip, kad jų negalima būtų atkurti .
21. Asmens duomenys saugomi toliau nurodytą laikotarpį:
| Asmens duomenys | Saugojimo laikotarpis |
|---|---|
| 21.1. Sudarant ir vykdant sutartį(is) surinkti duomenys | 10 metų po kiekvienos sutarties galiojimo pabaigos |
| 21.2. Kandidatų į laisvas darbo vietas asmens(ų) duomenys | Kandidato, kuris nebuvo pasirinktas, duomenys saugomi 3 metus (jei asmuo davė sutikimą).Asmens, kuris buvo pasirinktas ir su kuriuo buvo pasirašyta darbo sutartis, asmens duomenys saugomi darbo sutarties galiojimo laikotarpį, o pasibaigus darbo sutarčiai, sunaikinami įstatymų nustatyta tvarka. |
| 21.3. Užtikrinti asmenų ir Bendrovės turto apsaugą, užkirsti kelią nusikalstamoms veikoms, kontroliuoti, kad jų nebūtų ir laiku jas atskleisti naudojant vaizdo stebėjimo įrangą ir/ar irengimus, automatinius užtvarus su valstybinių numerių atpažinimo sistemą . | 60 kalendorinių dienų |
| 21.4. IT sistemų įrašai (angl. „log”) | 14 kalendorinių dienų |
| 21.5. IT Analitikos duomenys | Paprastai renkami automatiškai, naudojantis svetaine ir anonimizuojami / subendrinami per 5 darbo dienas po gavimo. |
| 21.6. Teikiant informaciją apie Bendrovės teikiamas paslaugas, konsultuoti klientus ir kitus asmenis, nagrinėjant skundus, užklausas, paklausimus, prašymus, užtikrinant tinkamą teikiamų paslaugų kokybę, nagrinėjant duomenų subjektų teisių įgyvendinimo prašymus – surinkti duomenys . | 14 kalendorinių dienų |
21.7. Nagrinėti pateiktą informaciją apie planuojamą, daromą ar padarytą nusikalstamą veiką ir pažeidimus taip pat nagrinėti pateiktą ir/ar gautą informaciją apie eismo įvykius Bendrovės teritorijoje ir/ar gautą informaciją apie Bendrovės patalpose įvykusį įvykį . | 14 kalendorinių dienų |
| Užtikrinti asmenų ir Bendrovės turto apsaugą, užkirsti kelią nusikalstamoms veikoms, kontroliuoti, kad jų nebūtų ir laiku jas atskleisti naudojant vaizdo stebėjimo įrangą ir/ar irengimus, automatinius užtvarus su valstybinių numerių atpažinimo sistemą . | 14 kalendorinių dienų |
| 21.8. Vykdyti klientų lojalumo programą, įskaitant tiesioginę rinkodarą . | 6 kalendoriniai mėnesiai po paskutinio aktyvaus veiksmo |
| 21.9. Ginant savo interesus teisme ar kitoje institucijoje | Ne mažiau kaip 50 kalendorinių metų , laikantis įstatymų nustatytos tvarkos |
E. ASMENS DUOMENŲ TIEKIMAS
22. Bendrovė, įgyvendindama Privatumo politikos C. dalyje nurodytus asmens duomenų tvarkymo tikslus, duomenų subjektų asmens duomenis gali teikti šiems tretiesiems asmenims, įskaitant bet neapsiribojant , duomenų tvarkytojams:
22.1. Informacinių technologijų paslaugų teikėjams ,
22.2. Naršymo internete ar veiklos internete analizę atliekančioms įmonėms,
22.3. Audito įmonėms,
22.4. Viešųjų ryšių ir komunikacijos įmonėms, v) reklamos ir rinkodaros paslaugų įmonėms ir kt .
22.5. Subjektams, teikiantiems paslaugas Bendrovės užsakymu: vertinimo paslaugų, duomenų centrų, prieglobos ir debesijos paslaugų, duomenų bazių administravimo paslaugų teikėjams, duomenų bazių programinės įrangos tiekėjam, pašto, kurjerių paslaugų teikėjams ir kt.
22.6.Bankams ir kitoms finansinėms įstaigoms, vykdantiems atsiskaitymo operacijas;
22.7. Teisėsaugos ir/ar teisėtvarkos institucijoms, teismams, ikiteisminio tyrimo įstaigoms, valstybės ar savivaldybių institucijoms, įstaigoms, įmonėms, organizacijoms, turinčioms teisę asmens duomenis gauti vadovaujantis galiojančiais teisės aktais arba tuomet, kai Bendrovė šiems subjektams asmens duomenis teikia siekdama apsaugoti teisėtus savo interesus .
22.8. Kitiems atsakingai parinktiems verslo partneriams: duomenų tvarkytojams, Bendrovės dukterinėms įmonėms ir kt.
22.9. Tretiesiems asmenims, kurie veikia Europos ekonominės erdvės (toliau – EEE) teritorijoje (interneto svetainės naudotojų asmens duomenis);
22.10. Trečiosioms šalims arba tarptautinėms organizacijoms, esančioms už EEE teritorijos ribų . Kilus tokiam poreikiui Bendrovė imasi visų įmanomų priemonių, kad būtų užtikrintas perduodamų asmens duomenų saugumas, o duomenis teikia:
22.10.1. Remdamasi Europos Komisijos sprendimu dėl tinkamumo, reiškiančiu, kad Europos Komisija pripažino valstybę, kurioje yra įsisteigęs ir (ar) vykdo veiklą trečiasis asmuo, kaip užtikrinančią tinkamą asmens duomenų apsaugos lygį .
22.10.2. Pasirašydama su trečiuoju asmeniu sutartį, parengtą laikantis Europos Komisijos patvirtintų standartinių sutarčių sąlygų .
22.10.3. Gavusi Valstybinės duomenų apsaugos inspekcijos leidimą .
22.10.4. Panaudojusi, jeigu tai įmanoma, kitas galimas asmens duomenų apsaugos priemones ir pritaikiusi nukrypti leidžiančias nuostatas.
F. ASMENS DUOMENŲ APSAUGOS PRINCIPAI, KURIŲ LAIKOSI DUOMENŲ VALDYTOJAS IR ASMENS DUOMENŲ SAUGUMAS
23. Duomenų valdytojas užtikrina, kad jis atitinka šiuos su Asmens duomenų tvarkymu susijusius principus, įtvirtintus BDAR 5 straipsnyje:
23.1. Asmens duomenys turi būti tvarkomi teisėtu, sąžiningu ir skaidriu būdu
(teisėtumo, sąžiningumo ir skaidrumo principas) .
23.2. Asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis Asmens duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas) .
Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant
23.3. tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas) .
23.4. Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad Asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas) .
23.5. Asmens duomenys turi būti laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais Asmens duomenys yra tvarkomi; Asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu Asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones, reikalingas siekiant apsaugoti Duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas) .
23.6. Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas
technines ar organizacines priemones, būtų užtikrintas tinkamas Asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas) .
23.7. Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, jog jų yra laikomasi (atskaitomybės principas).
24. Bendrovė, siekdama apsaugoti duomenų subjektų asmens duomenis, įgyvendina ir nuolat atnaujina įvairias technines bei organizacines priemones ir užtikrina:
24.1. Prieigos prie asmens duomenų i) apsaugą, ii) valdymą, ii) kontrolę :
24.1.1. apriboja neįgaliotų asmenų patekimo į patalpas, kuriose saugomi asmens duomenys, galimybę.
24.1.2. šifruoja aktyvioje duomenų bazėje saugomus asmens duomenis .
24.1.3. naudoja asmens duomenų saugumo priemones, kurios padeda kontroliuoti duomenų bazę administruojančių asmenų veiksmus.
24.1.4. Fiksuoja prisijungimų prie asmens duomenų įrašus;
24.1.5. Vykdo asmens duomenų, laikomų elektroninio pašto dėžutėje, saugos kontrolę ir jų panaikinimą panaudojus .
24.1.6. Kontroliuoja, kad pasibaigus Privatumo politikoje nustatytiems asmens duomenų saugojimo terminams duomenys būtų sunaikinti .
24.1.7.Prieigą prie asmens duomenų suteikia tik tiems darbuotojams, kuriems asmens duomenys yra reikalingi jų funkcijoms vykdyti ir kad darbuotojui(ams), naudojant asmens duomenis galima būtų atlikti tik tuos veiksmus, kuriems atlikti darbuotojui yra suteiktos teisės.
G. DUOMENŲ SUBJEKTŲ TEISĖS
25. Vadovaujantis Reglamentu (ES) 2016/679, duomenų subjektams suteikiamos šios teisės:
25.1. Susipažinti su asmens duomenimis, t. y. gauti pranešimą, patvirtinantį, ar Bendrovė tvarko duomenų subjekto asmens duomenis, kaip interneto svetainės naudotojo, jei tvarko, susipažinti su tvarkomais asmens duomenimis, gauti informaciją apie tvarkomų duomenų kategorijas, tikslus, duomenų tvarkymo laikotarpį, duomenų gavėjų kategorijas ir pan. .
25.2. Ištaisyti asmens duomenis ir/arba sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, kai duomenų subjektai, kaip interneto svetainės naudotojai, susipažinę su Bendrovėje tvarkomais asmens duomenimis, nustato, kad duomenys yra neteisingi, neišsamūs ar netikslūs .
25.3. Apriboti asmens duomenų tvarkymą, kol duomenų subjekto prašymu, kaip interneto svetainės naudotojo – bus patikrintas jų tvarkymo teisėtumas .
25.4. Nesutikti, kad asmens duomenys būtų tvarkomi, kai Bendrovė, kaip interneto svetainės naudotojo, duomenų subjekto asmens duomenis tvarko tiesioginės rinkodaros tikslais arba siekdama Bendrovės ar trečiojo asmens teisėtų interesų .
25.5. Ištrinti asmens duomenis: „teisė būti pamirštam”, kai interneto svetainės naudotojas t.y. duomenų subjektas nesutinka, kad asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais arba siekiant Bendrovės ar trečiosios šalies teisėtų interesų, kai interneto svetainės naudotojas atšaukia duotą sutikimą tvarkyti asmens duomenis ar nustato, kad asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, dėl kurių asmens duomenys buvo tvarkomi;
25.6. Gauti asmens duomenis, kuriuos kaip interneto svetainės naudotojas, duomenų subjektas pateikė Bendrovei susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu bei persiųsti šiuos duomenis kitam duomenų valdytojui (jei tam yra techninės galimybės) .
25.7. Nesutikti, kad būtų taikomas visiškai automatizuotu būdu priimtas sprendimas, įskaitant profiliavimą, jei toks sprendimų priėmimas turi teisinių pasekmių ar panašų reikšmingą poveikį duomenų subjektui, kaip interneto svetainės naudotojui .
25.8. Atšaukti duotą sutikimą tvarkyti asmens duomenis .
25.9. Pateikti skundą Valstybinei duomenų apsaugos inspekcijai .
26. Duomenų subjektas šioje Privatumo politikoje nurodytas teises gali įgyvendinti asmeniškai kreipdamasis raštu į Duomenų valdytoją :
a) Paštu, registruotu laišku : UAB „KT valda“, juridinio asmens kodas: 304103132, buveinės adresas: Palemono g. 171, Kaunas .
b) Elektroninis paštas: ktvalda@kt.lt .
H. NAUDOJAMI SLAPUKAI
27. Bendrovė naudoja toliau išvardytus slapukus, siekdama užtikrinti efektyvų ir saugų interneto svetainės darbą, pritaikyti ją patogesniam naudojimui:
| Pavadinimas | Laikotarpis | Tikslas |
| _ga | 2 metai | Saugo naudotojo apsilankymų puslapyje skaičių (statistikos slapukas). |
| _gid | 1 diena | Saugo naudotojo apsilankymų puslapyje skaičių (statistikos slapukas). |
| _gat gtag UA * 1 | 1 val. | Saugo ir stebi konversijas tinklapyje (statistikos slapukas). |
| wp-wpml current language | 1 diena | Išsaugo kalbos nustatymus (funkcinis slapukas) |
28.Interneto svetainės naudotojas gali atsisakyti į jo kompiuterį ar kitą įrenginį įrašomų slapukų. Tai galima padaryti pakeičiant interneto naršyklės („Internet Explorer”, „Safari”, „Firefox” ir kt.) nustatymus – išjungiant slapukus (po vieną arba visus) arba atitinkamai juos įjungiant.
29.Slapukų išjungimas gali turėti įtakos naršymo internete spartai arba interneto svetainės funkcionalumui.
30. Interneto svetainės naudotojas apie slapukų valdymą daugiau gali sužinoti adresu: https://support.google.com/accounts/answer/61416?hl=lt&co=GENIE.Platform%3DDesktop
SLAPUKAI
„Google Analytics“:
- Duomenų valdytojo interneto svetainė www.kt.lt naudojama „Google Analytics„, interneto analizės paslauga, kurią teikia „Google Inc.“, 1600 Amphitheater Parkway, Mountain View, CA 94043, JAV (toliau – „Google“). „Google Analytics“ naudoja tam tikrus „slapukus“, tekstinius failus, kurie saugomi kompiuteryje ir leidžia analizuoti naudojimąsi interneto svetaine. Slapuku surenkama informacija apie naudojimąsi šia interneto svetaine yra perduodama „Google“ serveriui Jungtinėse Valstijose ir ten išsaugoma. Atkreiptinas dėmesys į tai, kad svetainėje www.kt.lt į „Google Analytics“ buvo įtrauktas kodas „gat._anonymizeIp();“, siekiant užtikrinti anoniminį IP adresų įrašymą, vadinamą „IP maskavimu“). Taikant „Google“ IP anonimizavimą interneto svetainėje www.kt.lt , internet svetainės lankytojų IP adresas sutrumpinamas ES ir EEB teritorijoje ir tik išskirtiniais atvejais visas IP adresas bus išsiųstas į „Google“ serverį JAV ir ten sutrumpintas.
- „Google“, naudodama šią informaciją, analizuos, kaip interneto svetainės lankytojai naudojasi svetaine, sudarys ataskaitas apie veiklą interneto svetainėje ir interneto svetainės operatoriui pateiks kitas su interneto svetainės naudojimu susijusias paslaugas. Interneto sveitainės lankytojų naršyklės „Google Analytics“ paslaugai perduodamas IP adresas nėra sujungiamas su kitais „Google“ duomenimis. Interneto svetainės lankytojai gali atsisakyti išsaugoti slapukus, atitinkamai pakeisdami naršyklės nustatymus, svetainės lankytojai taip pat gali neleisti, kad slapuko sugeneruoti ir įrašyti duomenys apie tai, kaip lankytojai naudoja interneto svetainę (įskaitant lankytojų IP adresą), būtų išsiųsti į „Google“, ir neleisti, kad „Google“ tvarkytų šiuos duomenis; šiems tikslams įgyvendinti lankytojai turi atsisiųsti ir įdiegti naršyklės įskiepį, pasiekiamą per nuorodą http://tools.google.com/dlpage/gaoptout?hl=lt . Papildomos informacijos apie naudojimo sąlygas ir duomenų privatumo politiką galima rasti adresu http://www.google.com/analytics/terms/lt.html arba http://www.google.com/intl/lt/analytics/privacyoverview.html.
„Google Adwords“:
- Interneto svetainėje www.kt.lt naudojama „Google AdWords„, „Google“ analitinė paslauga, taip pat konversijų stebėjimas kaip „Google AdWords“ dalis. Kaskart, kai svetainės lankytojas spusteli „Google“ pateiktą skelbimą, „Google AdWords“ įdeda konversijos stebėjimo slapuką į lankytojo kompiuterio standųjį diską (vadinamą „konversijos slapuku“). Šie slapukai nustoja galioti po 30 dienų ir nenaudojami asmens tapatybei nustatyti. Jei lankytojas apsilanko tam tikruose Duomenų valdytojo interneto svetainės puslapiuose, „Google“ gali stebėti, ar lankytojas buvo nukreiptas į tą puslapį dėl to, kad spustelėjo skelbimą.
- Duomenys, gauti naudojant konversijų slapukus, naudojami statistinei atskaitomybei „AdWords“ klientams, kurie naudoja konversijų stebėjimą. Šie statistiniai duomenys nurodo bendrą skaičių naudotojų, kurie spustelėjo „Google“ pateiktą skelbimą, ir atidarė tinklalapį su konversijų stebėjimo žyma, tačiau negaunama jokia informacija, leidžianti asmeniškai identifikuoti naudotojus.
- Tinklapis www.kt.lt šalia konversijų stebėjimo naudoja tokias funkcijas: pakartotinę rinkodarą; auditoriją su bendrais interesais; naudotojų apibrėžtą auditoriją su bendrais interesais paslaugas įsigyti norinčią auditoriją; panašias auditorijas; demografinį ir geografinį taikymą.
- Naudodamas „Google“ pakartotinės rinkodaros funkciją, Duomenų valdytojo tinklapis www.kt.lt gali pasiekti naudotojus, kurie anksčiau lankėsi svetainėje, rodydamas reklamą auditorijoms, kurias jau domino Duomenų valdytojo gaminiai ar paslaugos. „AdWords“ taip pat nustato, kokie yra bendri svetainės naudotojų interesai ir bendri ypatumai, atsižvelgiant į naudotojų elgesį „Google“ vaizdinės reklamos tinklo svetainėse per pastaruosius 30 dienų ir kontekstinės paieškos sistemos duomenis. Remdamasi šia informacija, „AdWords“ randa naujų galimų klientų, kurių interesai ir ypatybės yra panašūs į Duomenų valdytojo interneto svetainės naudotojų interesus ir ypatybes. Tikslinės auditorijos pakartotinė rinkodara vykdoma derinant kelis slapukus, pvz., „Google Analytics“ slapukus ir „Google DoubleClick“ slapukus.
- Papildoma informacija apie naudojimo sąlygas ir privatumo politiką, susijusią su „Google AdWords“, pateikiama per šią nuorodą: http://www.google.lt/policies/technologies/ads/.
I. BAIGIAMOSIOS NUOSTATOS
31. Duomenų valdytojas netvarko perteklinių Duomenų, gautų iš Duomenų subjekto, ir tokius Duomenis sunaikina.
32. Privatumo politika peržiūrima ne rečiau kaip kartą per 2 metus. Bendrovė, atnaujinusi Privatumo politiką, informuoja apie esminius jos pakeitimus, paskelbdama pranešimą interneto svetainėje.
33. Bendrovė rekomenduoja interneto svetainės naudotojams prieš naudojantis svetaine peržiūrėti, ar nebuvo atlikta šios Privatumo politikos pakeitimų.
_________________________________
