PRIVATUMO POLITIKA
Ši privatumo politika apibrėžia UAB „Baltic Asset Management“ vykdomo asmens duomenų tvarkymo principus ir tvarką bei interneto svetainės www.youstonliving.com veikimo sąlygas.
Šia privatumo politika vadovaujasi ir naudojasi UAB „Baltic Asset Management“ įmonių grupės įmonės ir su UAB „Baltic Asset Management“ susijusios įmonės.
I. BENDROSIOS NUOSTATOS
- UAB „Baltic Asset Management“ užtikrina, kad asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu, renkami nustatytais ir aiškiai apibrėžtais tikslais bei toliau nėra tvarkomi su tais tikslais nesuderinamu būdu.
Šioje Politikoje naudojamos sąvokos:
- Asmens duomenys– bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
- Duomenų valdytojas– UAB „Baltic Asset Management“, kodas: 304602224, buveinės adresas: Upės g. 21, Vilnius;
- Duomenų subjektas– Bendrovės klientas – bet koks fizinis asmuo, kurio asmens duomenis tvarko Duomenų valdytojas;
- Duomenų tvarkymas– bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
- Šioje Politikoje naudojamos sąvokos, principai ir kt. nuostatos atitinka Europos parlamento ir Tarybos reglamentą (ES) 2016/679 2016 balandžio 27 d. dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinta Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas; toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą, kitus aktualius teisės aktus.
Duomenų subjektas laikomas susipažinusiu su šia Politika ir ją perskaitęs, kai savanoriškai palieka savo duomenis (el. pašto adresą ir telefono Nr.) Bendrovės internetinėje svetainėje www.youstonliving.com
- Informuojame, kad Duomenų valdytojas:
- Asmens duomenis Duomenų subjekto atžvilgiu tvarko teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
- Asmens duomenis renka nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarko su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);
- Renka tik tokius Asmens duomenis, kurie yra adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
- Tvarko tik tikslius Asmens duomenis ir prireikus juos atnaujina; imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
- Asmens duomenis laiko tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas);
- Asmens duomenis tvarko tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo neatsargaus praradimo, sunaikinimo (vientisumo ir konfidencialumo principas);
- Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).
- Naudojantis trečiųjų šalių paslaugomis, pavyzdžiui, lankantis Duomenų valdytojo paskyrose socialiniuose tinkluose, gali būti taikomos trečiųjų šalių sąlygos. Todėl naudojantis tokių trečiųjų šalių paslaugomis rekomenduojama susipažinti ir su jų taikomomis sąlygomis.
II. ASMENS DUOMENŲ RINKIMAS, TVARKYMAS, SAUGOJIMAS
- Bendrovės teikiamų ir vykdomų paslaugų teikimo, pirkimo ir dalyvavimo veikloje tikslu, sąskaitų išrašymo tikslu, duomenų analizės tikslais Duomenų valdytojas tvarko šiuos su Duomenų subjektu susijusius asmens duomenis:
- vardą, pavardę,
- asmens kodą arba gimimo datą,
- telefono numerį, el. pašto adresą,
- vietos adresą,
- banko sąskaitos numerį (mokėjimui už paslaugas),
- duomenis apie duomenų subjekto perkamą / parduodamą / nuosavybės teise valdomą nekilnojamąjį turtą (išrašas apie objektą iš VĮ Registrų centro Nekilnojamojo turto ir kadastro registro),
- IP adresą,
- susirašinėjimus el. laiškais bei socialinėje medijoje (ne vieši įrašai).
Tiesioginės rinkodaros tikslu Duomenų valdytojas tvarko Duomenų subjekto:
- vardą, pavardę,
- telefono numerį, el. pašto adresą.
Klientų užklausų administravimo, kokybiško paslaugų teikimo tikslais Duomenų valdytojas tvarko Duomenų subjekto:
- komentarą,
- vardą, pavardę,
- telefono numerį, el. pašto adresą.
- Asmens duomenų saugojimas:
- asmens duomenys, kiek tai susiję su pagrindine Bendrovės vykdoma veikla, t. y. nekilnojamojo turto objektų pirkimu ir pardavimu, projektų valdymu ir vystymu, saugomi 10 (dešimt) metų. Šis terminas numatytas dėl galimų įvairių valstybinių institucijų (VMI, SoDra ar kt.) inicijuojamų patikrinimų, kurie gali būti pradedami praėjus 5 (penkiems) metams po sudarytos konkrečios sutarties (pvz.: rangos) ir prašoma duomenų už praėjusius 5 (penkis) metus;
- tiesioginės rinkodaros tikslu (t. y. siūlant duomenų subjektams pirkti / parduoti / kitaip daline ar pilna apimtimi perleisti jiems aktualų nekilnojamąjį turtą, prisidėti prie vystomų nekilnojamojo turto projektų) gauti duomenys saugomi 5 (penkis) metus nuo duomenų gavimo dienos;
- užklausų administravimo tikslu asmens duomenys saugomi 1 (vienerius) metus nuo duomenų gavimo dienos;
- sąskaitų išrašymo tikslu, asmens duomenys saugomi pagal teisės aktų reikalavimus taikomus buhalterinei apskaitai.
- Duomenų subjektas gali bet kada pateikti prašymą atšaukti sutikimą tvarkyti jo asmens duomenis, siųsdamas el. laišką, adresu: info@balticam.ltarba atvykęs į Bendrovės biurą adresu: Upės g. 21, Vilnius.
- Duomenų valdytojas asmens duomenis renka iš:
- tiesiogiai iš Duomenų subjekto,
- iš viešai prieinamų šaltinių, t. y. viešai prieinamus verslo partnerių ir (arba) jų atstovų duomenis Bendrovė renka viešai prieinamose sistemose (socialiniai tinklai, viešos duomenų bazės ir kt.), kai rengiamasi skelbti aktualius konkursus, vystyti projektus ir pan.
- Bendrovėje įdiegtos duomenų bazė, kurioje įtraukti visi Lietuvoje veikiantys nekilnojamojo turto brokeriai. Jų duomenys yra viešai skelbiami ir prieinami. Kaskart Bendrovei siunčiant aktualias užklausas brokeriams, el. laiškuose jiems sudaroma galimybė atsisakyti ateityje gauti aktualius pasiūlymus bendradarbiauti.
- Duomenų valdytojas įsipareigoja neatskleisti tvarkomų Asmens duomenų tretiesiems asmenims, išskyrus šiuos atvejus:
- jei yra Duomenų subjekto sutikimas tokiam asmens duomenų atskleidimui;
- kai duomenys teikiami Duomenų tvarkytojams, teikiantiems buhalterines, interneto sistemų aptarnavimo, mokėjimo ir kitas paslaugas;
- su Duomenų valdytoju susijusioms įmonėms, taip pat įmonėms, kurios teikia paslaugas Duomenų valdytojo prašymu, pvz., bankams/įmonėms, kurios padeda vykdyti atsiskaitymo operacijas. Šių įmonių galimybė naudoti jūsų informaciją yra ribota; jos negali šios informacijos naudoti kitais nei paslaugų teikimo Duomenų valdytojui tikslais;
- Kitoms šalims, kai to reikalaujama pagal įstatymus arba tai yra būtina siekiant apsaugoti teikiamas informacinės visuomenės paslaugas.
- kai duomenys teikiami kitiems aktualiems veiksmams atlikti, vykdant teisės aktų numatytas prievoles.
Atvejai, kada Duomenų valdytojas gali atskleisti Duomenų subjekto informaciją kitoms šalims:
- norėdamas nepažeisti įstatymų arba reaguodamas į privalomą teismo proceso reikalavimą;
- norėdamas patvirtinti savo veiksmų teisėtumą;
- norėdamas apsaugoti Duomenų valdytoją, jo teises, turtą ar užtikrinti jų saugumą;
- bet kokiu būdu susijusiai trečiajai šaliai bendrovių susijungimo, perdavimo ar bankroto atveju;
- kitais atvejais esant Duomenų subjekto sutikimui arba teisėtam prašymui.
- Pateikdamas asmens duomenis, Duomenų subjektas suteikia Duomenų valdytojui teisę rinkti, kaupti, sisteminti, naudoti ir tvarkyti šioje Politikoje numatytais tikslais visus asmens duomenis, kuriuos tiesiogiai ar netiesiogiai pateikiate lankydamasis Interneto svetainėje.
Duomenų subjektas yra atsakingas už tai, kad pateikiami duomenys būtų tikslūs, teisingi ir išsamūs. Žinomai neteisingų duomenų įvedimas yra laikomas Politikos pažeidimu. Jeigu pasikeičia pateikti duomenys, privalote nedelsdamas juos ištaisyti, o nesant galimybės tai padaryti, apie tai informuoti Duomenų valdytoją. Duomenų valdytojas jokiu atveju nebus atsakingas už žalą, atsiradusią Duomenų subjektui ir (ar) tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir (ar) neišsamius asmens duomenis arba nesikreipė dėl duomenų papildymo ir (ar) pakeitimo jiems pasikeitus.
Duomenų valdytojas nerenka jautrios informacijos apie Duomenų subjektą.
Duomenų valdytojas nevykdo automatinio sprendimų priėmimo ar profiliavimo pagal informaciją apie Duomenų subjektą.
Duomenų valdytojas nesidalina Duomenų subjekto asmens duomenimis su subjektais, esančiais už Europos Ekonominės Erdvės.
Duomenų valdytojas gali dalintis asmens duomenimis su UAB „Baltic Asset Management“ įmonių grupės įmonėmis bei su UAB „Baltic Asset Management“ susijusiomis įmonėmis.
III. SLAPUKAI
Duomenų valdytojas savo Interneto svetainėje naudoja slapukus (ang. cookies), kad būtų tinkamai tvarkoma informacija apie Duomenų subjektus (toliau – Lankytojai), kai šie lankosi Duomenų valdytojo Interneto svetainėje.
Slapukai (ang. cookies) – tai failai, saugantys informaciją Lankytojo kompiuterio kietajame diske arba paieškos programoje. Jais naudojantis galima nustatyti, kad lankomasi Duomenų valdytojo Interneto svetainėje, matyti lankymosi istoriją ir pagal tai pritaikyti turinį.
Slapukai (ang. cookies) taip pat naudojami siekiant užtikrinti pačią patogiausią svetainės peržiūrą, sklandų jos veikimą, leidžia stebėti lankymosi trukmę, dažnumą bei rinkti statistinę informaciją apie Interneto svetainės Lankytojų skaičių. Be to, jie padeda tobulinti Interneto svetainės veikimą ir įdiegti pagerinimus bei Interneto svetainę pritaikyti pagal optimalius jos Lankytojų poreikius.
Duomenų valdytojo valdomos interneto svetainės ir socialinių tinklų paskyros suteikia galimybę Duomenų subjektui pateikti informaciją tiesiogiai Duomenų valdytojui (pavyzdžiui, svetainėje užsisakant naujienlaiškį). Iš Duomenų subjekto tiesiogiai gaunama tokia informacija:
Netiesiogiai gaunama tokia informacija:
- informacija, kaip naudojamos Duomenų valdytojo svetainės (pavyzdžiui, galima rinkti toliau nurodytą informaciją):
- įrenginio informacija, t. y., IP adresas, operacinės sistemos versija ir įrenginio, kurį naudoja Duomenų subjektas, turiniui/prekėms pasiekti, parametrai;
- prisijungimo informacija, t. y. Duomenų subjekto sesijos naudojimo laikas ir trukmė, užklausų terminai, kuriuos Duomenų subjektas įveda Duomenų valdytojo svetainėse, ir bet kokia informacija, saugoma slapukuose, kurie nustatyti Duomenų subjekto įrenginyje;
- vietos informacija, t. y. įrenginio GPS signalas arba informacija apie artimiausius „WiFi“ prieigos taškus bei mobiliojo ryšio bokštus, kuri gali būti perduota Duomenų valdytojui Duomenų subjektui naudojantis Duomenų valdytojo svetainių turiniu;
- informacija iš trečiųjų šalių šaltinių.
Duomenų valdytojas gali gauti informacijos apie Duomenų subjektą iš viešųjų ir komercinių šaltinių (kiek tai leidžia galiojantys teisės aktai) ir susieti ją su kita informacija, kurią gauna iš Duomenų subjekto arba apie Duomenų subjektą.
Informacijos apie Duomenų subjektą Duomenų valdytojas gali gauti ir iš trečiųjų šalių socialinių tinklų paslaugų, kai prie jų Duomenų subjektas prisijungia, pavyzdžiui, per paskyras „Facebook“ tinkle.
Duomenų valdytojas gali rinkti informaciją apie Duomenų subjektą, jo įrenginį ar naudojimąsi svetainių turiniu su Duomenų subjekto sutikimu.
Duomenų subjektas gali rinktis nepateikti Duomenų valdytojui tam tikros informacijos (pvz., prenumeratai ar rinkodarai reikalingos informacijos), tačiau tokiu atveju Duomenų valdytojas negalės pateikti Duomenų subjektui naujausių pasiūlymų, operatyviai susisiekti su Duomenų subjektu, kai turės patį tinkamiausią pasiūlymą Duomenų subjektui.
Duomenų tvarkymas naudojant slapukus (ang. cookies) neleidžia tiesiogiai ar netiesiogiai nustatyti Interneto svetainės Lankytojų tapatybės.
Svetainės lankytojas gali ištrinti slapukus (ang. cookies) iš savo kompiuterio arba juos užblokuoti savo interneto naršyklėje, tačiau dalis svetainės funkcionalumo tokiu atveju gali neveikti, arba veikti nekorektiškai.
IV. DUOMENŲ SUBJEKTŲ TEISĖS
- Duomenų valdytojas garantuoja Duomenų subjekto teisių įgyvendinimą ir bet kokios susijusios informacijos pateikimą, esant Duomenų subjekto prašymui ar paklausimui:
- žinoti (būti informuotam) apie savo asmens duomenų tvarkymą;
- susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi;
- prašyti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus;
- nesutikti, kad būtų tvarkomi asmens duomenys, įskaitant tiesioginę rinkodarą;
- prašyti ištrinti asmens duomenis („teisė būti pamirštam“);
- prašyti savo asmens duomenų perkėlimo, tai yra leisti susipažinti su savo asmens duomenimis forma, kai bus pateikiami asmens duomenys įprastai naudojamu ir kompiuterio skaitomu formatu;
- teisė pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Duomenų valdytojas gali nesudaryti Duomenų subjektams sąlygų įgyvendinti aukščiau išvardintų teisių, kai įstatymų numatytais atvejais, reikia užtikrinti nusikaltimų, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, taip pat Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
- Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis (jeigu jos leidžia tinkamai identifikuoti asmenį) patvirtinęs savo asmens tapatybę, turi teisę bet kada, pateikę prašymą Duomenų valdytojui, neatlygintinai susipažinti su Bendrovėje tvarkomais jo duomenimis ir gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams yra ir per 1 (vienerius) metus buvo teikiami. Taip pat Duomenų subjektas turi teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis, reikalauti sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant įstatymų ir šios Politikos sąlygų.
Prašymą dėl savo minėtų teisių įgyvendinimo Duomenų subjektas gali pateikti Bendrovės biure, adresu: Upės g. 21, Vilnius, užpildydamas prašymo formą, arba tokį prašymą atsiųsti el. paštu, adresu: info@balticam.lt
Tiek, kiek asmens duomenų tvarkymas grindžiamas sutikimu, Duomenų subjektas turi teisę bet kuriuo metu atšaukti sutikimą, nedarydamas poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui, kaip tai numatyta Politikos nuostatuose.
- Duomenų valdytojo interneto svetainėje(-ėse) ar socialinių tinklų paskyrose gali būti trečiųjų, nuorodų į jų svetaines ir paslaugas, kurių Duomenų valdytojas nekontroliuoja. Duomenų valdytojas neatsako už informacijos, kurią surinko trečiosios šalys, saugą ir privatumą. Duomenų subjektas privalo būti atsargus ir perskaityti privatumo nuostatas, taikomas trečiųjų šalių svetainėms ir paslaugoms, kuriomis naudojasi Duomenų subjektas.
- Nebūdamas patenkintas Duomenų valdytojo atsakymu ar manydamas, kad šis tvarko asmens duomenis nesilaikydamas teisinių reikalavimų, Duomenų subjektas turi teisę pateikti skundą Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai.
V. BAIGIAMOSIOS NUOSTATOS
- Su šia Politika susijusiems teisiniams santykiams taikoma Lietuvos Respublikos teisė.
Duomenų valdytojas neatsako už žalą, įskaitant žalą, sąlygotą naudojimosi Interneto svetaine trikdžių, už duomenų praradimą ar sugadinimą, atsiradusį dėl paties Duomenų subjekto ar trečiųjų asmenų, veikiančių su Duomenų subjekto žinia, veiksmų ar neveikimo, įskaitant klaidingą duomenų įvedimą, kitas klaidas, sąmoningą kenkimą, kitokį netinkamą Interneto svetainės naudojimą. Interneto svetainės teikėjas taip pat neatsako už prisijungimo ir/ar naudojimosi Interneto svetaine trikdžius ir (ar) jų sąlygotą žalą, atsiradusią dėl trečiųjų šalių, nesusijusių su Duomenų valdytoju ar Duomenų subjektu, veiksmų ar neveikimo, įskaitant elektros, interneto prieigos tiekimo sutrikimus, ir kt.
Duomenų valdytojas turi teisę iš dalies ar visiškai pakeisti Politiką. Ši Privatumo politika peržiūrima kartą per 2 (dvejus) metus ir, esant poreikiui, atnaujinama.
Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo Interneto svetainėje dienos.
Jei po Politikos papildymo ar pakeitimo Duomenų subjektas ir toliau naudojasi Interneto svetaine, laikoma, kad Duomenų subjektas neprieštarauja dėl tokių papildymų ir/ar pakeitimų.
_____________________
VAIZDO STEBĖJIMO IR VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS
I. BENDROSIOS NUOSTATOS
- Vaizdo stebėjimo ir vaizdo duomenų tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja ir apima UAB „Plėtojimo projektai“ (toliau – įmonės) patalpų, pastatų ir lauko teritorijos stebėjimo, vaizdo duomenų įrašymo, įrašų tvarkymo (peržiūros, saugojimo, perkėlimo, dalinimosi, naudojimo), prieigos teisių ir įgaliojimų tvarkyti asmens duomenis suteikimo, naikinimo ir keitimo, duomenų saugumo pažeidimų valdymo ir reagavimo į šiuos pažeidimus tvarką bei duomenų subjektų teisių įgyvendinimo ir prašymų nagrinėjimo taisykles, užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (toliau – BDAR) reikalavimus ir kitų įstatymų bei teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
- Šios Taisyklės parengtos vadovaujantis Lietuvos Respublikos asmens duomenų apsaugos įstatymu (toliau – ADTAĮ), BDAR ir jo įgyvendinamaisiais teisės aktais, Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“, kitais įstatymais bei teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą.
- Šiose Taisyklėse vartojamos sąvokos:
- Duomenų valdytojas – Bendri duomenų valdytojai – UAB „Plėtojimo projektai”, įm. k. 305227656, Smolensko g. 12, Vilnius, el. paštas info@balticam.lt, tel. +37065261041 ir UAB „Tvari plėtra“, įm. k. 305600151, Smolensko g. 12, Vilnius, el. patas info@balticam.lt, tel. +37065261041, UAB „Baltic Asset Management“, įm.k. 304602224, Upės g. 21, Vilnius, el. paštas info@balticam.lt, tel. +37065261041.
- Duomenų tvarkytojas – UAB „Plėtojimo projektai” įm. k. 305227656, Smolensko g. 12, Vilnius, el. paštas info@balticam.lt, tel. +37065261041 ir UAB „Tvari plėtra“, įm. k. 305600151, Smolensko g. 12, Vilnius el. patas info@balticam.lt, tel. +37065261041.
- Duomenų subjektas – fizinis asmuo, kurio asmens duomenys yra tvarkomi Taisyklėse nustatytais tikslais.
- Asmens duomenys – bet kuri informacija, susijusi su Duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta.
- Prieiga prie vaizdo įrašymo įrangos – fizinė prieiga ar prieiga elektroninio ryšio priemonėmis, suteikianti asmeniui galimybę keisti, šalinti ar atnaujinti techninės vaizdo įrangos komponentus ar programinę įrangą, nustatyti vaizdo įrangos veikimo parametrus, prieiga prie vaizdo stebėjimo metu surinktų asmens duomenų.
- Vaizdo stebėjimas – vaizdo duomenų, susijusių su fiziniu asmeniu, tvarkymas naudojant automatines vaizdo stebėjimo priemones (vaizdo kameras) nepaisant to, ar šie duomenys yra išsaugomi laikmenoje.
- Vaizdo stebėjimo sistema – serveriai ir (arba) vaizdo duomenų įrašymo įrenginiai, vaizdo stebėjimo kameros ir duomenų laikmenos, kuriose saugomi vaizdo duomenys.
- Vaizdo duomenų įrašymo įrenginiai – įmonės turto apskaitoje esantys skaitmeniniai įrenginiai, skirti vaizdo duomenų fiksavimui, įrašymui, saugojimui, peržiūrėjimui ir kopijavimui.
- Kitos Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos ADTAĮ, BDAR ir kituose Lietuvos Respublikos teisės aktuose.
II. VAIZDO STEBĖJIMO KAMEROMIS TIKSLAS IR APIMTIS
- Vaizdo stebėjimo kameromis tikslas – prevencinė saugumo priemonė, siekiant užtikrinti įmonės, darbuotojų ir klientų turto bei nuosavybės apsaugą, viešąją tvarką, saugią aplinką.
- Vaizdo stebėjimas kameromis vykdomas adresais Slucko g. 8 Vilnius ir Smolensko g. 12 Vilnius.
- Vaizdo stebėjimo kameromis fiksuojamos:
- Visų patalpų lauko teritorijos: įvažiavimo, išvažiavimo zonos, įmonės teritorijoje įrengtos transporto priemonių stovėjimo aikštelės bei visos kitos viešos įmonės teritorijos erdvės;
- Visų patalpų vidaus bendro naudojimo zonos: koridoriai, pastato įėjimas ir išėjimas, bendros virtuvės ir laisvalaikio zonos;
- Vidaus patalpų ir lauko teritorijos vaizdo stebėjimas kameromis vykdomas visą parą.
- Vaizdo stebėjimo kameromis duomenys įrašomi į duomenų saugyklos įrenginį ir skaitmeninėse laikmenose saugomi ne trumpiau nei 30 kalendorinių dienų. Dėl ribotos kietojo disko talpos, vaizdo įrašymo įrenginys automatiškai ištrina seniausius vaizdo įrašus, o į atsilaisvinusią vietą įrašo naujausią vaizdo srautą. Šiose Taisyklėse nurodyti atsakingi už vaizdo stebėjimo sistemos priežiūrą darbuotojai užtikrina vaizdo duomenų įrašymo tęstinumą bei prižiūri, kad sistemoje nebūtų gedimų.
III. VAIZDO STEBĖJIMO ĮRAŠŲ VALDYMAS
- Visus įrašomus vaizdo stebėjimo duomenis turi teisę tvarkyti įmonės direktorius bei jo įgaliotas asmuo, patalpų administratoriai, saugos tarnybos darbuotojai (toliau – atsakingi už vaizdo stebėjimo sistemos priežiūrą darbuotojai), kurie yra atsakingi už vaizdo stebėjimo organizavimą, vaizdo duomenų tvarkymą, jų perdavimą tretiesiems asmenims bei vaizdo stebėjimo duomenų apsaugą šiose taisyklėse nurodytomis sąlygomis, išskyrus atvejus, kai sistemoje yra techniniai gedimai ar atliekami profilaktiniai darbai. Šie darbuotojai, turintys prieigos prie vaizdo duomenų teisę, yra pasirašę pasižadėjimą saugoti asmens duomenų paslaptį ir įsipareigoja laikytis asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.
- Už vaizdo stebėjimo sistemos priežiūrą atsakingi darbuotojai privalo:
- užtikrinti, kad vaizdo stebėjimo duomenys nebūtų naudojami kitiems tikslams, nesusijusiems su šiose Taisyklėse apibrėžtais tikslais;
- užtikrinti, kad vaizdo stebėjimo kameros būtų įrengtos taip, kad atsižvelgiant į nustatytą vaizdo stebėjimo tikslą, nurodytą šiose Taisyklėse, vaizdo stebėjimas būtų vykdomas ne didesnėje teritorijos ar patalpų dalyje negu yra būtina ir renkama ne daugiau vaizdo duomenų negu yra būtina;
- laikytis pagrindinių vaizdo duomenų tvarkymo principų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų ADTAĮ, BDAR, šiose Taisyklėse ir kituose teisės aktuose;
- užtikrinti, kad vaizdo stebėjimo sistema būtų techniškai tvarkinga, techniniai šios sistemos sutrikimai būtų šalinami operatyviai, naudojant visus turimus techninius resursus;
- imtis organizacinių ir techninių asmens duomenų saugumo priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam vaizdo duomenų sunaikinimui, praradimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui;
- saugoti vaizdo duomenų įrašymo įrenginiuose ir (ar) laikmenose esančius vaizdo duomenis;
- neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su vaizdo duomenimis tam teisės neturintiems asmenims;
- pasirūpinti, kad įmonės pastato prieigose, patalpose, teritorijose, kuriose vykdomas vaizdo stebėjimas, būtų iškabintos informacinės lentelės (vaizdo stebėjimo ženklai) su nurodyta informacija: „Teritorija ir bendrojo naudojimo patalpos Jūsų saugumo tikslais stebimos vaizdo kameromis. Duomenų valdytojas – UAB „Plėtojimo projektai“, į/k 305227656, tel. Nr. +370 650 22531, el. p. tomas@balticam.lt“; ir „Teritorija ir bendrojo naudojimo patalpos Jūsų saugumo tikslais stebimos vaizdo kameromis. Duomenų valdytojas – UAB „Tvari plėtra“, į/k 305600151, tel. Nr. +370 650 22531, el. p. tomas@balticam.lt“.
- pasirūpinti, kad informacinės lentelės būtų iškabintos ir matomos prieš patenkant į vaizdo stebėjimo zoną;
- vaizdo stebėjimo duomenų perdavimą fiksuoti Vaizdo stebėjimo duomenų perdavimo žurnale;
- užtikrinti, kad į vaizdo stebėjimo kameromis fiksuojamą erdvę nepatektų gyvenamoji patalpa ir (arba) jai priklausanti privati teritorija ar įėjimas į ją, bei patalpos, kuriose duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks stebėjimas žemintų žmogaus orumą;
- Už vaizdo stebėjimo sistemos priežiūrą atsakingi darbuotojai, ar kiti įmonės darbuotojai, pastebėję, kad tvarkomi vaizdo stebėjimo duomenys tapo prieinami (kėsinamasi prie jų prieiti) asmenims, kurie neturi teisės tvarkyti nurodytų duomenų, turi:
- nedelsdami imtis visų įmanomų priemonių neteisėtai prieigai prie tvarkomų asmens duomenų nutraukti;
- nedelsdami apie tai informuoti už vaizdo stebėjimo sistemos priežiūrą atsakingą darbuotoją ir/ar įmonės direktorių;
- nedelsdami apie įvykį informuoti atsakingą darbuotoją, kuris privalo užregistruoti įvykį įmonės nustatyta tvarka.
- Prieigos prie įrašomų vaizdo stebėjimo duomenų teisės naikinamos pasibaigus darbuotojo, tvarkančio vaizdo duomenis, įgaliojimams, darbo santykiams ar pasikeitus darbuotojo funkcijoms, kurioms vykdyti prieiga prie vaizdo duomenų nereikalinga.
IV. VAIZDO DUOMENŲ TEIKIMAS IR DUOMENŲ GAVĖJAI
- Teisės aktų nustatytais atvejais ir tvarka įmonė teikia savo tvarkomus vaizdo stebėjimo duomenis teisėsaugos institucijoms ir kitiems asmenims, kuriems tokius duomenis teikti įpareigoja įstatymai ar kiti teisės aktai arba kuriems įmonė, teisės aktų nustatyta tvarka ar sutartiniais įsipareigojimais. Taip pat pagal duomenų gavėjų prašymus esant bent vienai iš Reglamento (ES) 2016/679 6 straipsnyje nurodytų teisėto asmens duomenų tvarkymo sąlygų. Prašyme turi būti nurodytas vaizdo duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti vaizdo duomenų apimtis.
- Sprendimą dėl vaizdo duomenų teikimo priima įmonės direktorius ar jo įgaliotas atsakingas asmuo.
- Susipažinti su savo vaizdo duomenimis direktoriaus sutikimu turi teisę visi darbuotojai, kurie, įgyvendindami šią teisę, privalo laikytis asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.
V. ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS
- Užtikrinant vaizdo duomenų saugumą, įgyvendinamos šios organizacinės ir techninės asmens duomenų saugumo priemonės:
- prieiga prie tiesioginio vaizdo stebėjimo suteikiama tik tiems darbuotojams, kuriems tiesioginiai vaizdo stebėjimo duomenys yra reikalingi jų darbo funkcijoms vykdyti;
- įrašomus vaizdo stebėjimo duomenis turi teisę tvarkyti turi tik šiose Taisyklėse nurodyti už vaizdo stebėjimo sistemos priežiūrą atsakingi darbuotojai;
- užtikrinama prieigos prie vaizdo duomenų apsauga, valdymas ir kontrolė (slaptažodžiais);
- užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vietinio tinklo elektroninių ryšių priemonėmis;
- užtikrinamas patalpų, kuriose saugomi vaizdo duomenys, saugumas bei duomenų saugojimo įrenginių tinkama apsauga (duomenų saugojimo įrenginiai saugomi rakinamose patalpose/spintose, apribojamas neįgaliotų asmenų patekimas į atitinkamas patalpas ir pan.);
- užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir pan.);
- informacija apie tai, kad vykdomas vaizdo stebėjimas, pateikiama visais atvejais, nepriklausomai nuo to, kad kai kuriose tam skirtose vietose vaizdo stebėjimas tuo metu nėra vykdomas (pavyzdžiui, vaizdo stebėjimo kamera veikia ne visą laiką, veikia nustatytu periodiškumu ir pan.).
VI. DUOMENŲ SUBJEKTO TEISĖS IR PAREIGOS
- Duomenų subjektas turi šias teises: gauti informaciją apie duomenų tvarkymą; susipažinti su duomenimis; reikalauti ištrinti duomenis („teisė būti pamirštam“) jei vaizdo duomenys yra saugomi ilgiau nei šiose Taisyklėse nustatytą saugojimo terminą; apriboti duomenų tvarkymą; nesutikti su duomenų tvarkymu.
- Vaizdo stebėjimo kameromis užfiksuoto vaizdo (jeigu įrašas yra išsaugotas) kopija gali būti išduodama tik esant rašytiniam duomenų subjekto prašymui arba teisės aktų nustatyta tvarka.
- Duomenų subjekto, norinčio gauti vaizdo įrašą (kopiją), kuriame užfiksuotas ne tik jis, bet ir tretieji asmenys, prašyme turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis.
- Įmonė, gavusi asmens paklausimą dėl vaizdo duomenų, susijusių su juo, tvarkymo, ne vėliau kaip per 30 kalendorinių dienų nuo asmens prašymo gavimo dienos atsako, ar su juo susiję vaizdo duomenys yra tvarkomi, saugomi, ir jei saugomi, – apie šių duomenų teikimo tvarką.
- Pagal duomenų subjekto prašymą susipažinti su savo vaizdo duomenimis duomenų subjektui prašomi vaizdo duomenys gali būti pateikiami sudarant galimybę įmonės patalpose peržiūrėti vaizdo įrašą ir (arba) pateikiant vaizdo įrašo kopiją išorinėje duomenų laikmenoje, jei vaizdo duomenys yra saugomi.
- Teisėsaugos institucijų ar kitų institucijų, kurioms įmonė įsipareigoja teikti duomenis teisės aktų nustatyta tvarka, prašymu, vaizdo stebėjimo kameromis užfiksuotas vaizdas (kopija) gali būti išduodamas be vaizde užfiksuotų asmenų sutikimo.
- Tikslu apsaugoti įmonės klientų asmens duomenis bei interesus, tretiesiems asmenims visose techninės apžiūros stočių patalpose ir teritorijoje fotografuoti, filmuoti ar daryti garso įrašą leidžiama tik kreipiantis su prašymu ir gavus išankstinį įmonės administracijos leidimą, nurodant dėl kokios priežasties pageidaujama filmuoti/fotografuoti/daryti garso įrašą ir ar tokiems veiksmams yra teisinis pagrindas.
- Sprendimą dėl leidimo patalpose ir teritorijoje fotografuoti, filmuoti ar daryti garso įrašą priima įmonės direktorius ar jo įgaliotas atsakingas asmuo.
VII. BAIGIAMOSIOS NUOSTATOS
- Šios Taisyklės skelbiamos įmonės interneto svetainėje www.youstonliving.com bei filmuojamų patalpų informaciniuose stenduose.
- Visi įmonės darbuotojai su Taisyklėmis supažindinami pasirašytinai ir taip įsipareigoja laikytis jų bei kitų asmens duomenų tvarkymo reikalavimus nustatančių teisės aktų.
- Įmonės darbuotojai, pažeidę šių Taisyklių reikalavimus, atsako teisės aktų nustatyta tvarka.
_________________________