Privatumo politika

Privatumo politikos tikslas – informuoti kaip UAB „APM Group“
(toliau – Įmonė arba Duomenų valdytojas), yra renkami ir tvarkomi duomenų subjektų asmens duomenys,
paaiškinti, kiek laiko saugomi, kam teikiami, kokias teises turi duomenų subjektai bei kur kreiptis
dėl jų įgyvendinimo ar kitais su asmens duomenų tvarkymu susijusiais klausimais.

         * Duomenų subjektas – bet kuris fizinis asmuo, kurio duomenis tvarko Įstaiga. Duomenų
valdytojas renka tik tuos duomenų subjekto duomenis, kurie yra reikalingi vykdant Įmonės veiklą ir
(ar) lankantis, naudojant, naršant Įmonės interneto svetainėje (toliau – Svetainė), Facebook
puslapyje ir pan.
         ** Asmens duomenys – bet kuri informacija, tiesiogiai arba netiesiogiai susijusi su
duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta
pasinaudojant atitinkamais duomenimis. Asmens duomenų tvarkymas, tai bet kokia su asmens
duomenimis atliekama operacija (įskaitant rinkimą, įrašymą, saugojimą, redagavimą, keitimą,
prieigos suteikimą, užklausų pateikimą, perdavimą, archyvavimą ir kt.).

         Asmens duomenys tvarkomi vadovaujantis Europos Sąjungos Bendruoju duomenų
apsaugos reglamentu (ES) 2016/679 (toliau – Reglamentas), Lietuvos Respublikos asmens
duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų
apsaugą.
         UAB „APM Group“ vadovaujasi šiais pagrindiniais duomenų tvarkymo
principais:
         - asmens duomenys tvarkomi teisėtai, sąžiningai ir skaidriai (teisėtumo, sąžiningumo
ir skaidrumo principas);
         - asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais (tikslo
apribojimo principas);
         - tvarkomi asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia
siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
         - asmens duomenys nuolat atnaujinami (tikslumo principas);
         - asmens duomenys saugomi saugiai ir ne ilgiau nei to reikalauja nustatyti duomenų
tvarkymo tikslai ar teisės aktai (saugojimo trukmės apribojimo principas);
         - asmens duomenis tvarko tik tie Įmonės darbuotojai, kuriems suteikta tokia teisė pagal
jų darbines funkcijas arba duomenų tvarkytojai***, kurie Įmonei teikia paslaugas ir tvarko asmens
duomenis Įmonės vardu ir Įmonės ar duomenų subjekto naudai (vientisumo ir konfidencialumo
principas);
         - Įmonė yra atsakinga, kad Įmonėje yra laikomasi nurodytų principų (atskaitomybės
principas).

         *** Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita
įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis. Pavyzdžiui: personalo apskaitos
sistemos tiekėjas, IT sistemų priežiūros ir vystymo aptarnavimo specialistai, draudimo sutarčių
specialistai ir kt.


         1. ASMENS DUOMENŲ ŠALTINIAI


         1.1. Asmens duomenis duomenų subjektas pateikia pats. Duomenų subjektas kreipiasi į
Įmonę prašant suteikti informaciją, naudojasi Įmonės teikiamomis paslaugomis, perka prekes ir (ar)
paslaugas, dalyvauja akcijose, žaidimuose, palieka komentarus, užduoda klausimus ir pan.
         1.2. Asmens duomenys gaunami duomenų subjektui lankantis Įmonės svetainėje.
Duomenų subjektas pildo joje esančias formas arba dėl kokios nors priežasties palieka savo
kontaktinius duomenis, slapukų pagalba ir pan.
         1.3. Asmens duomenys gaunami iš kitų šaltinių. Duomenys gaunami iš kitų įstaigų ar
įmonių, viešai prieinamų registrų ir pan.


         2. ASMENS DUOMENŲ TVARKYMAS


         2.1. Pateikdamas duomenų subjektas Įmonei asmens duomenis sutinka, kad Įmonė naudotų
surinktus duomenis vykdydama savo įsipareigojimus duomenų subjektui, teikdama paslaugas, kurių
duomenų subjektas tikisi.
         2.2. Asmens duomenis Įmonė tvarko šiais tikslais:


         2.2.1. Įmonės veiklos užtikrinimo tikslas (paslaugų teikimas, klientų duomenų bazės
administravimas, sutarčių sudarymas bei vykdymas); Šiuo tikslu tvarkomi šie duomenys:
         ► Vardas (-ai), pavardė (-ės);
         ► Ryšių duomenys (telefono numeris, elektroninio pašto adresas);
         ► Darbovietė ir pareigos (jei informacija teikiama kaip juridinio asmens atstovas);
         ► Gyvenamosios vietos adresas (PVM sąskaitai faktūrai);
         ► Banko sąskaitos duomenys (jeigu Įmonei paslaugas teikia fizinis asmuo);
         ► Automobilio markė, modelis, valstybinis Nr., pagaminimo metai, mėnuo, diena, kėbulo
Nr., variklio tipas, matomi vidiniai ir išoriniai pažeidimai ir defektai;
         ► Užsakomi darbai;
         ► Automobilį priėmusio, patikrinusio ir atidavusio darbuotojo vardas, pavardė.


         2.2.2. Užklausų, komentarų ir nusiskundimų administravimas; Šiuo tikslu tvarkomi šie
duomenys:
         ► Vardas (-ai)
         ► El. pašto adresas;
         ► Tema;
         ► Žinutės / komentaro / pranešimo tekste nurodyti duomenys.


         2.2.3. Elektroninė prekyba. Šiuo tikslu tvarkomi šie duomenys:
         ► Vardas (-ai), pavardė (-ės);
         ► Ryšių duomenys (telefono numeris, elektroninio pašto adresas);
         ► Pirkimo istorija: pirkimo data, prekės kaina, prekės pavadinimas, prekių kiekis,
užsakymo data, apsilankymų el. parduotuvėje istorija
         ► Prekių pristatymo adresas;
         ► IP adresas.

         2.2.4. Žaidimai, akcijos. Šiuo tikslu tvarkomi šie duomenys:
         ► Ryšių duomenys (telefono numeris, elektroninio pašto adresas).


         2.2.5. Tiesioginė rinkodara (naujienlaiškių užsakymas). Šiuo tikslu tvarkomi šie
duomenys:
         ► Vardas (-ai), pavardės (-ės);
         ► Ryšių duomenys (telefono numeris, elektroninio pašto adresas).


         2.2.6. Įmonės darbuotojų, kitų duomenų subjektų ir jų turto saugumo užtikrinimo tikslu
(vaizdo stebėjimas). Šiuo tikslu tvarkomi šie duomenys:
         ► vaizdo atvaizdas. Vaizdo stebėjimo sistemos nenaudoja veido atpažinimo ir (ar) analizės
technologijų, jomis užfiksuoti vaizdo duomenys nėra grupuojami ar profiliuojami pagal konkretų
duomenų subjektą (asmenį). Apie vykdomą vaizdo stebėjimą duomenų subjektas informuojamas
informaciniais ženklais, kurie pateikiami prieš patenkant į stebimą teritoriją ir (ar) patalpą. Į vaizdo
kamerų stebėjimo lauką nepatenka patalpos, kuriose duomenų subjektas tikisi absoliučios asmens
duomenų apsaugos.


         2.2.7. Siekdama pagerinti svetainės veikimą, kad duomenų subjektai lengvai rastų tai, ko
ieško, Įmonė naudoja šiuos slapukus:
         ● Analitinius (stebėjimo slapukai iš „Google Analytics“). Šie slapukai leidžia Įmonei
atpažinti ir suskaičiuoti Svetainės lankytojus bei stebėti, kaip lankytojai juda po Svetainę ja
naudodamiesi. Tai padeda Įmonei pagerinti Svetainės veikimą, pavyzdžiui, užtikrinti, kad duomenų
subjektai galėtų lengvai rasti tai, ko ieško. Šių slapukų renkamų duomenų tvarkymo pagrindas yra
duomenų subjektų sutikimas.


         2.2.8. Siekdama palaikyti tinkamą komunikaciją su socialinio tinklo „Facebook“ duomenų
subjektais (nariais), kad „Facebook“ duomenų subjektai galėtų tiesiogiai kreiptis į Įmonės
„Facebook“ paskyrą; Šiuo tikslu tvarkomi šie duomenys:
         • Vardas ir pavardė (pavadinimas ar pseudonimas);
         • Pranešimo tekste nurodyti duomenys.


         2.2.9. Kitais tikslais, kuriais Įmonė turi teisę tvarkyti duomenų subjekto asmens duomenis,
kai duomenų subjektas išreiškė savo sutikimą, kai duomenis reikia tvarkyti dėl Įmonės teisėto
intereso arba kai tvarkyti duomenis Įmonę įpareigoja atitinkami teisės aktai.


         3. ASMENS DUOMENŲ TEIKIMAS


         3.1. Įmonė įsipareigoja laikytis konfidencialumo pareigos duomenų subjektų atžvilgiu.
Asmens duomenys gali būti atskleisti trečiosioms šalims tik tada, jeigu to reikia sutarčiai duomenų
subjekto naudai sudaryti ir vykdyti, arba dėl kitų teisėtų priežasčių.
         3.2. Įmonė gali pateikti asmens duomenis savo duomenų tvarkytojams, kurie teikia Įmonei
paslaugas ir tvarko asmens duomenis Įmonės vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens
duomenis tik pagal Įmonės nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai
vykdyti sutartyje nustatytus įsipareigojimus. Įmonė pasitelkia tik tuos duomenų tvarkytojus, kurie
pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu
būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų
subjekto teisių apsauga.
         3.3. Įmonė taip pat gali teikti asmens duomenis atsakydama į teismo arba valstybinių
institucijų prašymus ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus
ir valstybinių institucijų nurodymus.
         3.4. Įmonė garantuoja, kad asmens duomenys nebus nei pardavinėjami, nei nuomojami
tretiesiems asmenims.


         4. NEPILNAMEČIŲ ASMENS DUOMENŲ TVARKYMAS


         4.1. Asmenys, kurie yra jaunesni negu 14 metų, negali teikti jokių asmens duomenų per
Įmonės svetainę. Jei asmuo yra jaunesnis negu 14 metų, siekiant pasinaudoti Įmonės paslaugomis,
prieš pateikiant asmeninę informaciją yra privaloma pateikti vieno iš atstovo (tėvo, motinos, globėjo
(-os)) rašytinį sutikimą dėl asmens duomenų tvarkymo.


         5. ASMENS DUOMENŲ SAUGOJIMO TERMINAS


         5.1. Įmonės surinkti asmens duomenys yra saugomi spausdintiniuose dokumentuose ir (arba)
Įmonės informacinėse sistemose. Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų
tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja duomenų subjektai ir (ar) numato teisės
aktai.
         5.2. Nors duomenų subjektas gali nutraukti sutartį ir atsisakyti Įmonės paslaugų, tačiau Įmonė
ir toliau privalo saugoti duomenų subjekto duomenis dėl galbūt ateityje atsirasiančių reikalavimų ar
teisinių pretenzijų tol, kol pasibaigs duomenų saugojimo terminai.


         6. DUOMENŲ SUBJEKTO TEISĖS


         6.1. Teisė gauti informaciją apie duomenų tvarkymą.
         6.2. Teisė susipažinti su tvarkomais duomenimis.
         6.3. Teisė reikalauti ištaisyti duomenis.
         6.4. Teisė reikalauti ištrinti duomenis („Teisė būti pamirštam“). Ši teisė netaikoma, jei
asmens duomenys, kuriuos prašoma ištrinti, yra tvarkomi ir kitu teisiniu pagrindu, tokiu kaip
tvarkymas būtinas sutarties vykdymui arba yra pareigos pagal taikomus teisės aktus vykdymas.
         6.5. Teisė apriboti duomenų tvarkymą.
         6.6. Teisė nesutikti su duomenų tvarkymu.
         6.7. Teisė į duomenų perkeliamumą. Teisė į duomenų perkeliamumą negali daryti neigiamo
poveikio kitų teisėms ir laisvėms. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų
asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose,
pavyzdžiui, popierinėse bylose.
         6.8. Teisė reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu,
įskaitant profiliavimą, grindžiamas sprendimas.
         6.9. Teisė pateikti skundą dėl asmens duomenų tvarkymo Valstybinei duomenų
apsaugos inspekcijai.
         7. Įmonė privalo sudaryti sąlygas duomenų subjektui įgyvendinti pirmiau nurodytas duomenų
subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar
gynybą, viešąją tvarką, nusikalstamų veiklų prevenciją, tyrimą, nustatymą ar baudžiamąjį
persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės
etikos pažeidimų prevenciją, tyrimą ir nustatymą, duomenų subjekto ar kitu asmenų teisių ir laisvių
apsaugą.


         8. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA


         8.1. Duomenų subjektas, dėl savo teisių įgyvendinimo, gali kreiptis į Įmonę:
         8.1.1. teikiant rašytinį prašymą asmeniškai, paštu, per atstovą ar elektroninių ryšių
priemonėmis – el. paštu: robert@apmdalys.lt; Prašymas turi būti įskaitomas, duomenų
subjekto pasirašytas, naudojant laisvą prašymo formą ir formatą.
         8.2. Siekdami apsaugoti duomenis nuo neteisėto atskleidimo, Įmonė gavusi duomenų subjekto
prašymą pateikti duomenis ar įgyvendinti kitas teises, privalo patikrinti duomenų subjekto tapatybę.
         8.3. Įmonės atsakymas duomenų subjektui suteikiamas ne vėliau kaip per vieną mėnesį nuo
duomenų subjekto prašymo gavimo dienos, atsižvelgiant į konkrečias asmens duomenų tvarkymo
aplinkybes. Šis laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į
prašymų sudėtingumą ir skaičių.


         9. DUOMENŲ SUBJEKTO ATSAKOMYBĖ


         9.1. Duomenų subjektas turi:
         9.1.1. informuoti Įmonę apie pateiktos informacijos ir duomenų pasikeitimus. Įmonei svarbu
turėti teisingą ir galiojančią duomenų subjekto informaciją;
         9.1.2. pateikti reikalingą informaciją, kad esant duomenų subjekto prašymui Įmonė galėtų
identifikuoti duomenų subjektą ir įsitikinti, kad bendrauja arba bendradarbiauja tikrai su konkrečiu
duomenų subjektu (pateikti asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta
tvarka ar elektroninių ryšių priemonėmis, kurios leistų tinkamai identifikuoti duomenų subjektą).
Tai reikalinga duomenų subjekto ir kitų asmenų duomenų apsaugai, kad atskleista informacija apie
duomenų subjektą būtų pateikta tik duomenų subjektui, nepažeidžiant kitų asmenų teisių.


         10. BAIGIAMOSIOS NUOSTATOS


         10.1. Perduodamas Įmonei asmens duomenis, duomenų subjektas sutinka su šia Privatumo
politika, supranta jos nuostatas ir sutinka jos laikytis.
         10.2. Plėtojant ir tobulinant Įmonės veiklą, Įmonė turi teisę bet kuriuo metu vienašališkai
pakeisti šią Privatumo politiką apie tai pranešdama internetinėje svetainėje.
         10.3. Privatumo politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y.,
nuo tos dienos, kai jie yra patalpinami internetinėje svetainėje.
         10.4. Svetainėje gali būti pateikiamos nuorodos į Įmonės paskyras socialiniuose tinkluose ar
nuorodos į trečiųjų šalių interneto svetaines.