UAB „Rekontra“ (toliau – Įmonė), juridinio asmens kodas 302416897, buveinės adresas: Naugarduko g. 34, Vilnius, tel. Nr.: 8 685 62804, el. p.: info@rekontra.lt yra kaupiamų asmens duomenų valdytojas. Visais su asmens duomenų apsauga susijusiais klausimais galima konsultuotis Įmonės el. paštu. Įmonė supranta ir gerbia savo klientų ir kitų fizinių arba juridinių asmenų, kurių asmens duomenis tvarko (toliau – Duomenų subjektai) teisę į privatumą bei duomenų apsaugą, todėl deda visas pastangas, kad užtikrintų kaip įmanoma aukštesnį asmens duomenų apsaugos lygį.

Privatumo pranešime pateikiama informaciją, apie tai kaip  Įmonė tvarko Duomenų subjektų asmens duomenis, įskaitant informaciją apie tai, iš kur ir kokius asmens duomenis gauna ir kam perduoda, kokiais tikslais ir kokiais teisiniais pagrindais juos tvarko, kokias saugumo priemones taiko, kokias teises turi Duomenų subjektai bei kur gali kreiptis dėl jų įgyvendinimo ir pan.

Privatumo pranešimas yra parengtas remiantis:

• Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. reglamentu (ES) 2016/679dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR);
• 2018 m. birželio 30 d. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu Nr. XIII-1426 (toliau – ADTAĮ);
• 2004 m. balandžio 15 d. Lietuvos Respublikos elektroninių ryšių įstatymu Nr. IX-2135;
• Valstybinės duomenų apsaugos inspekcijos bei Europos duomenų apsaugos valdybos parengtomis gairėmis.

Asmens duomenų šaltiniai

Įmonė tvarko tik tiesiogiai iš Duomenų subjektų gautus asmens duomenis (kai klientai kreipiasi telefonu ar el. paštu, naudojasi teikiamomis paslaugomis, teikia užklausas ar prašymus ir pan.).

Asmens duomenų tvarkymo terminai

Asmens duomenys saugomi tol, kol duomenis tvarkyti būtina siekiant įgyvendinti teisėtus Įmonės ir (arba) Duomenų subjektų tikslus.

Asmens duomenų tvarkymo tikslai ir teisiniai pagrindai

Siekiant suteikti kokybiškas paslaugas, Įmonė tvarko šiuos asmens duomenis:

• bendrųjų kategorijų asmens duomenys: kontaktiniai duomenys, vardas, pavardė, gimimo data, lytis, asmens kodas, faktinės gyvenamosios vietos adresas, sąskaitos informacija, atsiskaitymų už paslaugas duomenys;
• santykių su tiekėjais, rangovais ar specialistais palaikymo duomenys: pavadinimas, vardas, pavardė, kontaktiniai duomenys, PVM mokėtojo kodas, verslo liudijimo ar individualios veiklos pažymėjimo numeris, jo galiojimo data, asmens kodas, veikla pagal verslo liudijimą ar individualios veiklos pažymą, banko sąskaitos numeris, įgaliojimai;
• tinklalapio lankytojų duomenys, unikalūs identifikatoriai ir kitos sekimo priemonės, renkančios informaciją apie nuorodų paspaudimą, IP adresą ir pagal jį priskirtą valstybę.

Norint sužinoti ar pasitikslinti, kokius konkrečius asmens duomenis Įmonė tvarko, reikia susisiekti su Įmone el. paštu.

Asmens duomenų saugojimo priemonės

Siekiant užtikrinti pavojų atitinkančio lygio saugumą tvarkant duomenis, Įmonė yra įgyvendinusi tinkamas technines ir organizacines priemones, vadovaujantis:

• ENISA gairėmis;
• gerosiomis informacinės saugos praktikomis;
• Valstybinės duomenų apsaugos inspekcijos gairėmis.

Asmens duomenų tvarkymas

Duomenims tvarkyti Įmonė pasitelkia tik tuos duomenų tvarkytojus, kurie užtikrina atitiktį BDAR ir tokį patį asmens duomenų saugumo lygį, koks yra nustatytas Įmonės asmens duomenų politikoje. Duomenų tvarkytojų sąrašas apima:

• įstatymų numatyta tvarka valstybės institucijas: Valstybinė mokesčių inspekcija, SODRA, Darbo birža ir kt.;
• duomenų centrus, svetainės administravimo ir susijusias paslaugas teikiančias įmones, informacinių technologijų infrastruktūros paslaugas teikiančias įmones, ryšio paslaugas teikiančias įmones;
• reklamos, rinkodaros paslaugas teikiančias įmones;
• buhalterinės apskaitos paslaugas teikiančius fizinius arba juridinius asmenis;
• antstolius, teisines ir (arba) skolų išieškojimo paslaugas teikiančius fizinius arba juridinius asmenis;
• teisėsaugos institucijas pagal jų pateiktą prašymą.

Duomenų subjektų teisės

Vadovaujantis BDAR nuostatomis, Duomenų subjektai gali pasinaudoti šiomis teisėmis:

• teisė susipažinti su asmens duomenimis, t. y. pateikti prašymą suteikti informaciją, ar asmens duomenys yra tvarkomi, o jeigu asmens duomenys yra tvarkomi, teisę susipažinti su tvarkomais asmens duomenimis;
• teisė ištaisyti asmens duomenis, t. y. pateikti prašymą ištaisyti asmens duomenis, jei nustatoma, kad Įmonės tvarkomi asmens duomenys yra neteisingi, neišsamūs ar netikslūs;
• teisė ištrinti duomenis, t. y. pateikti prašymą ištrinti asmens duomenis, jei manoma, kad šie duomenys yra tvarkomi neteisėtai arba nesąžiningai;
• teisė apriboti duomenų tvarkymą, t. y. pateikti prašymą apriboti asmens duomenų tvarkymą, išskyrus saugojimą – tuo atveju, kai, pvz., prašoma ištaisyti asmens duomenis (kol tikrinamas asmens duomenų tikslumas ir (arba) jie taisomi), nustatoma, kad asmens duomenys yra tvarkomi neteisėtai ir nesutinkama, kad jie būtų ištrinti ir kt.;
• teisė į duomenų perkėlimą, t. y. pateikti prašymą perkelti asmens duomenis, kurie tvarkomi automatizuotomis priemonėmis ir pan.;
• teisė nesutikti su duomenų tvarkymu, t. y. išreikšti nesutikimą dėl asmens duomenų tvarkymo, kai jie yra tvarkomi teisėto intereso arba viešojo intereso teisiniu pagrindu;
• teisė bet kuriuo metu atšaukti duotus sutikimus dėl asmens duomenų tvarkymo.

Teises įgyvendinti arba pranešti apie duomenų apsaugos pažeidimą galima siunčiant laisvos formos pranešimą Įmonės el. paštu. Prašymas turi būti pasirašytas, prie jo turi būti pateikta asmens dokumento kopija. Prašymas turi būti įskaitomas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta ir kiti duomenys pageidaujamos formos ryšiui palaikyti, informacija apie tai, kokią iš duomenų subjekto teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.

Atsakymą į prašymą Įmonė pateiks ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo prašymo gavimo dienos. Išimtiniais atvejais, reikalaujančiais papildomo laiko, (pranešus iš anksto) Įmonė turės teisę pratęsti prašomų duomenų pateikimo ar kitų prašyme nurodytų reikalavimų išnagrinėjimo terminą papildomoms 60 (šešiasdešimties) kalendorinių dienų.

Duomenų teikimo sąlygos

Duomenų subjektai užtikrina, kad jų pateikiami asmens duomenys yra teisingi bei aktualūs, t. y. pasikeitus asmens duomenims, duomenų subjektai turi juos atnaujinti pateikdami naujus teisingus duomenis. Duomenų subjektai supranta, jog kitu atveju Įmonė gali neužtikrinti kokybiškų paslaugų teikimo bei turės teisę atsisakyti suteikti paslaugas duomenų subjektui.

Socialiniai tinklai

Lankantis Įmonės socialinių tinklų paskyrose, asmens duomenys gali būti tvarkomi ir socialinių tinklų administratorių. Rekomenduojama susipažinti ir su socialinių tinklų pateikiamomis privatumo politikomis:

• Facebook privatumo politika.

Slapukai

Slapukas (angl. cookie) – tai mažas tekstinis failas, kurį interneto svetainė įrašo į kompiuterio arba mobilaus prietaiso naršyklę, kai joje apsilankoma. Dėl jo interneto svetainė gali tam tikrą laiką „atsiminti“ veiksmus ir parinktis (pvz., registracijos vardą, kalbą, šrifto dydį ir kitas rodymo parinktis), kad nereikėtų jų iš naujo įvedinėti kaskart lankantis svetainėje ar naršant įvairiuose jos puslapiuose. Slapukų surinkta informacija leidžia užtikrinti galimybę naršyti patogiau bei daugiau sužinoti apie svetainės naudotojų elgesį, analizuoti tendencijas ir tobulinti svetainę.

Baigiamosios nuostatos

Įmonė turi teisę iš dalies arba pilnai keisti šio privatumo pranešimo nuostatas pranešdama apie tai interneto tinklalapyje ir (arba) nurodytu el. pašto adresu. Visi kilę ginčytini klausimai sprendžiami tarpusavio susitarimu. Susitarimo nepasiekus – Lietuvos Respublikos įstatymų numatyta tvarka Lietuvos Respublikos teisme.