Šiame Privatumo pranešime (toliau – Pranešimas) pateikiama informacija apie tai, kaip UAB „Laboratoriniai tyrimai“, juridinio asmens kodas 303329655, buveinės adresas R. Kalantos g. 85, Kaunas (toliau – Bendrovė) tvarko asmens duomenis.
Pranešimo nuostatos yra taikomos fiziniams asmenims, kurių duomenis tvarko Bendrovė:
– klientams, kurie naudojasi, naudojosi, yra išreiškę ketinimą naudotis arba yra kaip nors kitaip susiję su Bendrovės teikiamomis paslaugomis (toliau – Klientai);
– asmenims, kurie kreipiasi į Bendrovę teikdami prašymus, reikalavimus tiesiogiai arba nuotolinio ryšio priemonėmis, įskaitant telefonu arba el. paštu;
– asmenims, kurie lankosi Bendrovės interneto svetainėje ir t.t.
Šiame Pranešime pateikiamos pagrindinės asmens duomenų tvarkymo nuostatos. Papildoma informacija apie tai, kaip Bendrovė tvarko asmens duomenis gali būti pateikiama Bendrovės sutartyse, kituose dokumentuose, interneto svetainėje www.laboratoriniaityrimai.eu arba nuotoliniais klientų aptarnavimo kanalais (telefonu, el. paštu ir kt.).
Bendrovė turi teisę vienašališkai pakeisti ir (arba) papildyti šį Pranešimą. Apie šio Pranešimo pakeitimus Bendrovė informuos, paskelbdama apie tai Bendrovės interneto svetainėje. Tam tikrais atvejais Bendrovė taip pat gali informuoti asmenis apie pakeitimus paštu, el. paštu ar kitu būdu (pvz. paskelbiant spaudoje).
Sąvokos
Šiame Privatumo Pranešime naudojamos sąvokos ir sutrumpinimai turi šias reikšmes:
• Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu, kurį galima tiesiogiai arba netiesiogiai identifikuoti (pvz. vardas, pavardė, kontaktiniai duomenys ir kt.).
• Asmuo – fizinis asmuo (duomenų subjektas), kurio duomenys yra tvarkomi (pvz. Bendrovės klientai, asmenys, kurie kreipiasi į Bendrovę, teikdami prašymus, reikalavimus, Bendrovės interneto svetainės arba savitarnos svetainės naudotojai ir kt.).
• Duomenų tvarkymas – bet kuris su Asmens duomenimis atliekamas veiksmas (pvz. rinkimas, įrašymas, saugojimas, prieigos suteikimas, perdavimas ir kt.).
• Paslaugos – bet kokios Bendrovės teikiamos prekės ir paslaugos.
Kitos Pranešime naudojamos sąvokos suprantamos taip, kaip apibrėžtos asmens duomenų apsaugą reglamentuojančiuose teisės aktuose (Bendrajame duomenų apsaugos reglamente (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose).
Asmens duomenų tvarkymo tikslai ir teisiniai pagrindai
Bendrovė tvarko Asmens duomenis tik konkrečiais tikslais, vadovaudamasi teisės aktuose nustatytais teisiniais pagrindais – kai duomenis tvarkyti būtina, siekiant sudaryti ir (arba) vykdyti su asmeniu sudarytą sutartį, asmuo davė sutikimą, kad jo duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais, Bendrovė privalo tvarkyti Asmens duomenis vykdydama teisės aktų reikalavimus arba Asmens duomenis reikia tvarkyti siekiant Bendrovės teisėto intereso.
Pagrindiniai tikslai, kurių siekia Bendrovė, tvarkydama Asmens duomenis:
• Paslaugų teikimas, sutarčių sudarymas ir vykdymas. Bendrovė tvarko Asmens duomenis, siekdama užtikrinti tinkamą sutarčių su klientais sudarymą ir vykdymą, sutarčių pagrindu teikiamų paslaugų ar prekių klientams teikimą, įskaitant tinkamą kliento informavimą apie su prekėmis, paslaugomis ir sutartimi susijusius klausimus, vadovaudamasi sutarties arba teisės aktų reikalavimų pagrindu.
• Komercinių pasiūlymų rengimas. Bendrovė tvarko Asmens duomenis, siekdama pateikti klientui komercinį pasiūlymą dėl kliento norimos įsigyti paslaugos.
• Atsiskaitymų administravimas. Bendrovė tvarko Asmens duomenis, susijusius su atsiskaitymu už suteiktas Paslaugas, sutarties ir teisės aktų reikalavimų pagrindu.
• Įsiskolinimų valdymas. Skolos atveju, Bendrovė tvarko Asmens duomenis, susijusius su įsiskolinimu, ir atlieka išieškojimo veiksmus, vadovaudamasi sutarties, teisės aktų reikalavimų ir teisėto intereso pagrindu.
• Pateiktų klausimų sprendimas. Bendrovė tvarko asmens duomenis, vykdydama pateiktų klausimų, skundų nagrinėjimą ir sprendimą, vadovaudamasi sutarties, sutikimo arba teisės aktų reikalavimų pagrindu.
• Paslaugų teikimo kokybės kontrolė ir klientų patirties vertinimas. Bendrovė tvarko Asmens duomenis, siekdama užtikrinti teikiamų Paslaugų kokybę: teiraudamasi klientų nuomonės apie suteiktas Paslaugas bei vykdydama telefoninių pokalbių įrašymą, kai klientai kreipiasi klientų aptarnavimo kanalais arba Bendrovės darbuotojai skambina klientams, vadovaudamasi sutikimo pagrindu.
• Tiesioginė rinkodara. Bendrovė gali tvarkyti Asmens duomenis teikdama pasiūlymus bei naujienas apie teikiamas Paslaugas, informaciją apie vykstančius renginius asmens sutikimo pagrindu.
• Kredito ir rizikos vertinimas. Bendrovė prieš sudarydama sutartį su klientu, gavusi kliento sutikimą gali tvarkyti Asmens duomenis, siekiant įvertinti kredito riziką, tikslu nustatyti, kokias Paslaugas ir kokiomis sąlygomis galima pasiūlyti klientui.
• Asmenų ir objektų saugumas. Bendrovė, siekdama užtikrinti savo darbuotojų, klientų, kitų į vaizdo stebėjimą patenkančių asmenų bei savo turto ir objektų saugumą, gali vykdyti vaizdo stebėjimą, vadovaudamasi teisės aktų reikalavimų arba teisėto intereso pagrindu.
• Kiti tikslai. Bendrovė gali tvarkyti Asmens duomenis ir kitais tikslais, jei tam yra gavusi asmens sutikimą, privalo tvarkyti Asmens duomenis vykdydama teisės aktų reikalavimus arba duomenis turi teisę tvarkyti dėl teisėto intereso.
Visais aukščiau paminėtais atvejais Bendrovė tvarko Asmens duomenis tik tiek, kiek tai reikalinga atitinkamiems aiškiai apibrėžtiems ir teisėtiems tikslams pasiekti, atsižvelgiant į asmens duomenų apsaugos reikalavimus.
Tvarkomų Asmens duomenų apimtis (kategorijos)
Pagrindinės Asmens duomenų kategorijos ir duomenys, kuriuos tvarko Bendrovė aukščiau išvardintais tikslais bei teisiniais pagrindais:
• Tapatybės duomenys – vardas, pavardė, asmens kodas, gimimo data, kt.
• Kontaktiniai duomenys – adresas, telefono numeris, elektroninio pašto adresas, kt.
• Duomenys, susiję su Paslaugų teikimu, sudarytų sutarčių sudarymu ir vykdymu – informacija apie teikiamas Paslaugas, sutarčių duomenys, užsakymo ir vartojimo duomenys, duomenys, kuriuos Bendrovė gauna bendraudama su asmenimis tiesiogiai arba nuotolinio ryšio priemonėmis (telefonu, elektroniniu paštu), kt.
• Mokėjimų duomenys – mokėtinos sumos, nepadengti įsiskolinimai, mokėjimų istorija, kt.
• Vaizdo, garso įrašų duomenys – vaizdo duomenys, užfiksuoti Bendrovės padaliniuose, pokalbių telefonu įrašų duomenys, kt.
• Slapukų duomenys – informacija apie asmens buvimo vietą miesto tikslumu, asmens pomėgius, jo elgesį Bendrovės interneto svetainėje arba savitarnoje, interesus, kt.
• Kiti duomenys, kuriuos Bendrovė tvarko vadovaudamasi teisės aktuose nustatytais teisiniais pagrindais.
Asmens duomenų gavimas
Bendrovė tvarko Asmens duomenis, kuriuos pateikia patys asmenys arba Bendrovė gauna iš kitų šaltinių (pvz., valstybės ar privačių asmenų valdomų registrų) ar trečiųjų asmenų, kiek tai yra būtina, vadovaujantis sutarties, sutikimo, teisės aktų ar Bendrovės teisėto intereso pagrindu.
Asmens duomenų teikimas
Bendrovė, laikydamasi teisės aktų reikalavimų, gali perduoti tvarkomus Asmens duomenis šių kategorijų duomenų gavėjams:
• Paslaugų teikėjams. Bendrovė gali perduoti tvarkomus Asmens duomenis Bendrovės vardu ir (ar) jos nurodymu veikiantiems tretiesiems asmenims, teikiantiems Bendrovei klientų aptarnavimo, programinės įrangos priežiūros, projektavimo, rangos, apskaitos, korespondencijos siuntimo ir kitas paslaugas, siekiant užtikrinti tinkamą Bendrovės Paslaugų teikimą, valdymą ir vystymą. Tokiais atvejais Bendrovė imasi reikiamų priemonių siekiant užtikrinti, kad pasitelkti paslaugų teikėjai (duomenų tvarkytojai) tvarkytų teikiamus Asmens duomenis tik tais tikslais, dėl kurių šie buvo teikti, užtikrinant tinkamas technines ir organizacines saugumo priemones, laikantis Bendrovės nurodymų ir galiojančių teisės aktų reikalavimų.
• Valdžios, teisėsaugos bei priežiūros institucijoms. Bendrovė gali pateikti tvarkomus Asmens duomenis valdžios arba teisėsaugos institucijoms (pvz., policijai, prokuratūrai, Finansinių nusikaltimų tyrimo tarnybai, kt.), priežiūros institucijoms (pvz. Valstybinei energetikos reguliavimo tarybai, Valstybinei energetikos inspekcijai, kt.), kai tai privaloma pagal galiojančius teisės aktus arba siekiant užtikrinti Bendrovės ar trečiųjų asmenų teisėtus interesus.
• Skolų administravimo įmonėms. Klientui tinkamai ir laiku nevykdant jam pagal Sutartį priklausančių mokėjimų, Bendrovė, paštu ar elektroniniu laišku informavusi klientą prieš 30 kalendorinių dienų, turi teisę kliento asmens duomenis teikti valdytojams, tvarkantiems jungtines skolininkų duomenų rinkmenas, skolų valdymo ir išieškojimo įmonėms, teismams, notarams, antstoliams.
• Kitoms trečiosioms šalims. Bendrovė gali teikti Asmens duomenis kitiems duomenų gavėjams, vadovaudamasi teisės aktuose apibrėžtais teisėtais pagrindais.
Duomenų saugojimas
Bendrovė tvarko Asmens duomenis ne ilgiau, nei to reikalauja nurodyti duomenų tvarkymo tikslai ar numato taikomi teisės aktai, jeigu juose yra nustatytas ilgesnis duomenų saugojimo terminas.
Duomenų saugojimo laikotarpiui nustatyti Bendrovė taiko kriterijus, kurie atitinka teisės aktuose nurodytas prievoles, taip pat atsižvelgdama ir į asmens numatytas teises, pvz. numato tokį duomenų saugojimo laikotarpį, per kurį gali būti pateikti su sutarties vykdymu susiję reikalavimai, jei tokie kiltų ir pan.
Taikomos saugumo priemonės
Bendrovė užtikrina Asmens duomenų konfidencialumą pagal galiojančių teisės aktų reikalavimus ir tinkamų techninių ir organizacinių priemonių, skirtų apsaugoti Asmens duomenis nuo neteisėtos prieigos, atskleidimo, atsitiktinio praradimo, pakeitimo ar sunaikinimo ar kitokio neteisėto tvarkymo, įgyvendinimą.
Asmenų teisės
Asmuo, susisiekęs su Bendrove, turi teisę:
1. susipažinti su Bendrovės tvarkomais savo Asmens duomenimis;
2. reikalauti ištaisyti neteisingus, neišsamius, netikslius savo Asmens duomenis;
3. prašyti sunaikinti Asmens duomenis arba sustabdyti, išskyrus saugojimą, Asmens duomenų tvarkymo veiksmus, jei tai atliekama pažeidžiant taikomų teisės aktų reikalavimus arba asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
4. gauti su savimi susijusius Asmens duomenis, kuriuos asmuo pats pateikė, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu;
5. prašyti ištrinti Bendrovės tvarkomus Asmens duomenis, kai Asmens duomenys tvarkomi pažeidžiant taikomų teisės aktų reikalavimus arba Asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
6. apriboti savo Asmens duomenų tvarkymą pagal taikomus teisės aktus, pvz. laikotarpiui, per kurį Bendrovė įvertins, ar asmuo turi teisę prašyti, kad jo Asmens duomenys būtų ištrinti;
7. nesutikti su savo Asmens duomenų tvarkymu ir (arba) tuo atveju, kai Asmens duomenys yra tvarkomi sutikimo pagrindu – bet kada atšaukti duotą sutikimą dėl savo Asmens duomenų tvarkymo, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.
Asmenų teisių įgyvendinimas
Asmuo, siekdamas įgyvendinti savo teises pagal Bendrąjį duomenų apsaugos reglamentą (ES) 2016/679, Bendrovei turi pateikti užpildytą prašymą asmeniškai, paštu, per atstovą ar elektroninių ryšių priemonėmis. Prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas asmens vardas, pavardė, gyvenamoji vieta, kontaktiniai duomenys ryšiui palaikyti ir informacija apie tai, dėl kokios priežasties, kokias teises ir kokia apimtimi asmuo pageidauja įgyvendinti, bei informacija, kokiu būdu asmuo pageidauja gauti atsakymą.
Asmuo, pateikdamas prašymą, privalo patvirtinti savo tapatybę:
• jeigu prašymas pateikiamas tiesiogiai, Bendrovės, atsakingo už asmenų aptarnavimą, darbuotojui, asmuo privalo pateikti asmens tapatybę patvirtinantį dokumentą;
• jeigu prašymas pateikiamas paštu, kartu su prašymu turi būti pateikiama notariškai patvirtinta asmens tapatybę patvirtinančio dokumento kopija;
• jeigu prašymas pateikiamas per atstovą, atstovas turi nurodyti savo vardą, pavardę, adresą ir kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę ir asmens kodą bei pateikti notariškai patvirtintą atstovo asmens tapatybę patvirtinančio dokumento kopiją bei atstovavimą patvirtinantį dokumentą ar įstatymų nustatyta tvarka patvirtintą atstovavimo dokumento kopiją;
• jeigu prašymas pateikiamas elektroninių ryšių priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.
Bendrovė gali atsisakyti imtis veiksmų pagal asmens prašymą, jeigu asmens prašymas yra akivaizdžiai nepagrįstas arba neproporcingas.
Bendrovė ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos pateikia asmeniui atsakymą, kuriame nurodyta informacija apie veiksmus, kurių imtasi gavus prašymą, pagal Bendrojo duomenų apsaugos reglamento (ES) 2016/679 15 – 22 straipsnius. Tas laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymo sudėtingumą ir nagrinėjamų prašymų skaičių. Bendrovė per vieną mėnesį nuo prašymo gavimo informuoja asmenį apie prašymo nagrinėjimo termino pratęsimą, nurodydama pratęsimo priežastis.
Bendrovė turi teisę atsisakyti pateikti asmeniui jo prašomą informaciją, jeigu:
• asmens duomenys surinkti tiesiogiai iš asmens ir ši informacija asmeniui jau buvo pateikta;
• asmens duomenys buvo gauti ne iš paties asmens;
• asmens prašomos informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų;
• asmens duomenys privalo išlikti konfidencialūs laikantis Europos Sąjungos ar Lietuvos Respublikos teise reglamentuojamos profesinės paslapties prievolės, įskaitant prievolę saugoti profesinę paslaptį.
Bendrovė įgyvendindama asmens teisę susipažinti su Bendrovės tvarkomais jo asmens duomenimis:
• turi teisę paprašyti asmens sukonkretinti pateiktą prašymą, jeigu Bendrovė tvarko didelį informacijos, susijusios su asmeniu, kiekį;
• asmeniui informacijos pateikia tiek, kad nebūtų pažeistos kitų asmenų teisės, jeigu tam tikra informacija apie asmenį yra susijusi ir su kitais asmenimis.
Nepavykus išspręsti klausimų, susijusių su Bendrovės vykdomu asmens duomenų tvarkymu ir (ar) asmens teisėmis, asmuo taip pat turi teisę kreiptis, pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Asmenų pareigos
Asmenys, pateikdami Bendrovei savo asmens duomenis, patvirtina, kad yra tinkamai susipažinę su šiame Pranešime pateikiamomis asmens duomenų tvarkymo sąlygomis, neprieštarauja, kad Bendrovė tvarkytų asmenų teikiamus asmens duomenis, asmenų pateikiami duomenys ir informacija yra tikslūs ir teisingi, o Bendrovė nėra atsakinga už perteklinių duomenų pateikimą ir tvarkymą, jei tokius duomenis Bendrovei asmuo pateikia per neapdairumą.
Asmuo įsipareigoja informuoti Bendrovę apie pateiktų duomenų ar kitos susijusios informacijos pasikeitimus.