PATVIRTINTA
Akcinės bendrovės
Vidaus vandens kelių direkcijos
generalinio direktoriaus
2023 m. kovo 9 d.
įsakymu Nr. 4S-51
AKCINĖS BENDROVĖS VIDAUS VANDENS KELIŲ DIREKCIJOS PRIVATUMO POLITIKA
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Akcinė bendrovė Vidaus vandens kelių direkcija, buveinės adresas Raudondvario pl. 113, Kaunas, juridinio asmens kodas 132090925 (toliau – Įmonė, Duomenų valdytojas), tvarkydama asmens
duomenis, kelia sau pagrindinį tikslą – saugoti žmogaus pagrindines teises ir laisves, visų pirma, jo teisę į asmens duomenų apsaugą.
2. Įmonė asmens duomenis tvarko vadovaudamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas) bei kitais asmens duomenų apsaugą reglamentuojančiais teisės aktais. Privatumo pranešime
vartojamos sąvokos turi tą pačią reikšmę, kaip ir šiuose teisės aktuose vartojamos sąvokos.
3. Šioje privatumo politikoje pateikiama pagrindinė informacija apie Įmonės, kaip Duomenų valdytojo, atliekamą asmens duomenų tvarkymą.
4. Ši privatumo politika yra pasiekiama Įmonės internetinėje svetainėje https://hidrum.lt/teisine-informacija/asmens-duomenu-apsauga/
II SKYRIUS
KONTAKTINĖ INFORMACIJA
5. Jei turite klausimų apie asmens duomenų tvarkymą, pageidavimų ar pastabų, su Įmone galite susisiekti: akcinė bendrovė Vidaus vandens kelių direkcija, Raudondvario pl. 113, 47186 Kaunas, tel. 8 686 53650, el. paštas: [email protected].
6. Įmonėje paskirtas duomenų apsaugos pareigūnas, vykdantis Reglamento 39 str. nurodytas funkcijas. Su duomenų apsaugos pareigūnu galima susisiekti el. paštu [email protected], taip pat paštu, siunčiant laišką aukščiau nurodytu adresu ir adresuojant jį duomenų apsaugos pareigūnui asmeniškai.
III SKYRIUS
DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA
7. Duomenų subjektai turi šias teises:
7.1. žinoti (būti informuotam) apie savo asmens duomenų tvarkymą;
7.2. susipažinti su tvarkomais savo asmens duomenimis;
7.3. reikalauti ištaisyti netikslius asmens duomenis;
7.4. reikalauti ištrinti asmens duomenis („teisė būti pamirštam“);
7.5. reikalauti apriboti asmens duomenų tvarkymą;
7.6. nesutikti su asmens duomenų tvarkymu;
7.7. reikalauti perkelti asmens duomenis;
7.8. atšaukti sutikimą tvarkyti asmens duomenis;
7.9. pateikti skundą Valstybinei duomenų apsaugos inspekcijai dėl asmens duomenų tvarkymo pažeidimo. Prieš teikiant skundą priežiūros institucijai rekomenduojame susisiekti su Įmone privatumo pranešimo II skyriuje „Kontaktinė informacija“ nurodytais kontaktais tam, kad būtų rastas tinkamas klausimo sprendimas.
8. Duomenų subjektų teisių įgyvendinimą nustato Įmonėje patvirtintas Duomenų subjektų teisių įgyvendinimo tvarkos aprašas, skelbiama viešai Įmonės internetinėje svetainėje adresu https://hidrum.lt/teisine-informacija/asmens-duomenu-apsauga/.
9. Prašymą dėl aukščiau nurodytų teisių įgyvendinimo, taip pat skundą, pranešimą, paklausimą ar kitą raštą, susijusį su asmens duomenų apsauga ar tvarkymu (toliau – Prašymas), galima pateikti:
9.1. atvykus į Įmonę ir prateikus Prašymą raštu. Įmonės darbuotojas gali paprašyti pateikti asmens tapatybę patvirtinantį dokumentą, kad galėtų įsitikinti Prašymą pateikusio asmens tapatybe;
9.2. siunčiant Prašymą elektroniniu paštu adresu [email protected] arba naudojantis internetinio puslapio skiltimi https://hidrum.lt/kaip-mus-rasti/
10. Įmonė gautą duomenų subjekto Prašymą išnagrinėja ne vėliau kaip per 1 mėnesį nuo Prašymo gavimo dienos. Įmonė turi teisę pratęsti duomenų subjekto prašymo nagrinėjimo laikotarpį iki 2
mėnesių, jei dėl svarbių priežasčių negali išnagrinėti gauto Prašymo per 1 mėnesio terminą.
IV SKYRIUS
ASMENS DUOMENŲ ŠALTINIAI
11. Įmonė tvarko asmens duomenis, gautus:
11.1. tiesiogiai iš duomenų subjekto;
11.2. iš kitų šaltinių.
12. Šiame skyriuje nurodytas asmens duomenų šaltinių sąrašas nėra baigtinis.
V SKYRIUS
ASMENS DUOMENŲ TVARKYMO TIKSLAI, TEISINIAI PAGRINDAI IR TVARKOMŲ ASMENS DUOMENŲ APIMTIS
13. Įmonė tvarko asmens duomenis tik konkrečiais tikslais, vadovaudamasi tiesės aktuose nustatytais teisiniais pagrindais – kai duomenis tvarkyti būtina siekiant sudaryti ir (arba) vykdyti su asmeniu sudarytą sutartį, asmuo davė sutikimą, kad jo duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais, Įmonė privalo tvarkyti asmens duomenis vykdydama teisės aktų reikalavimus arba asmens duomenis reikia tvarkyti dėl Įmonės teisėto intereso.
14. Įmonė tvarko asmens duomenis šiais tikslais:
14.1. vidaus administravimo tikslu;
14.2. kandidatų į laisvas darbo vietas atrankos tikslu;
14.3. kandidatų į pareigas, dėl kurių rengiami konkursai, atrankos tikslu;
14.4. sutarčių su paslaugų gavėjais sudarymo ir vykdymo tikslu;
14.5. bendradarbiavimo sutarčių sudarymo ir vykdymo tikslu;
14.6. prekių, paslaugų ir darbų sutarčių sudarymo ir vykdymo tikslu;
14.7. viešų aukcionų pirkimo-pardavimo sutarčių sudarymo ir vykdymo tikslu;
14.8. viešųjų pirkimų organizavimo ir vykdymo tikslu;
14.9. darbo organizavimo tvarkos užtikrinimo tikslu;
14.10. visuomenės saugumo, turto apsaugos, darbo organizavimo tvarkos, patekimo į teritoriją kontrolės, įrodymų galimam teisminiam ginčui užtikrinimo tikslu.
15. Detali informacija apie Bendrovės tvarkomas asmens duomenų kategorijas, Duomenų subjektų kategorijas, asmens duomenų tvarkymo tikslus, teisinius pagrindus, duomenų gavėjus ir kita su
asmens duomenų tvarkymo veikla susijusi informacija pateikiama Įmonės asmens duomenų tvarkymo veiklos įrašuose.
VI SKYRIUS
ASMENS DUOMENŲ TVARKYMO TERMINAS
16. Dokumentai, kuriuose yra asmens duomenys, saugomi pagal nustatytus terminus, vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatymu, Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“ ir Įmonės vadovo patvirtintu
Dokumentacijos planu. Pasibaigus saugojimo terminui, dokumentai, kuriuose yra asmens duomenys, sunaikinami.
VII SKYRIUS
ASMENS DUOMENŲ APSAUGA
17. Siekiant užtikrinti pavojų atitinkančio lygio saugumą tvarkant asmens duomenis, Įmonė įgyvendina tinkamas technines ir organizacines priemones, siekiant užtikrinti tinkamą asmens duomenų saugumą, įskaitant apsaugą nuo asmens duomenų tvarkymo be leidimo arba neteisėto asmens duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
18. Įmonės darbuotojai turi teisę tvarkyti asmens duomenis tik atlikdami savo tiesiogines funkcijas ir tik tokia apimtimi, kiek reikalinga tiesioginėms funkcijoms atlikti.
19. Įmonės darbuotojai ir (ar) kiti asmenys, kurie vykdydami savo tiesiogines funkcijas sužino asmens duomenis, privalo laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino, nebent tokia informacija būtų vieša pagal teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
VIII SKYRIUS
DUOMENŲ TVARKYMO TEISĖTUMO UŽTIKRINIMAS, DUOMENŲ TEIKIMAS
20. Įmonėje tvarkomi asmens duomenys negali būti atskleidžiami tretiesiems asmenims, išskyrus teisės aktų numatytus atvejus ir sutarčių dėl asmens duomenų teikimo vykdymą.
21. Asmens duomenys neteikiami jokiam trečiajam asmeniui, nesant rašytinio trečiojo asmens prašymo (vienkartinio teikimo atveju), su juo sudarytos sutarties (nuolatinio teikimo atveju) arba kito teisinio pagrindo.
22. Įmonė, gavusi prašymą pateikti asmens duomenis, įvertina tiek prašymo pateikti asmens duomenis tikslą, tiek tokio prašymo proporcingumą ir teisėtumą. Asmens duomenys duomenų gavėjams teikiami tik ta apimtimi, kuri būtina konkrečiam tikslui pasiekti.
23. Tais atvejais, kai Įmonė pasitelkia duomenų tvarkytoją, tarp Įmonės ir duomenų tvarkytojo sudaroma Asmens duomenų tvarkymo sutartis arba asmens duomenų tvarkymo sąlygos aptariamos sudaromoje pagrindinėje sutartyje.
IX SKYRIUS
SOCIALINIAI TINKLAI
24. Įmonė, administruodama savo paskyras socialiniuose tinkluose Facebook ir LinkedIn, kartu su jais veikia kaip bendri duomenų valdytojai toje konkrečioje apimtyje, kokią viešai pateikia minėti socialiniai tinklai. Įmonė neturi galimybių daryti įtakos šių socialinių tinklų vykdomiems duomenų tvarkymo veiksmams. Daugiau informacijos apie šių socialinių tinklų atliekamą duomenų tvarkymą https://www.facebook.com/policy ir https://www.linkedin.com/legal/privacy-policy.
X SKYRIUS
SLAPUKAI
25. Slapukus Įmonė naudoja siekiant:
25.1. užtikrinti internetinės svetainės funkcionalumą;
25.2. tobulinti ir vystyti internetinę svetainę, kad ji atitiktų naršymo poreikius;
25.3. diegti internetinėje svetainėje naujas funkcijas, kurios palengvintų naudojimąsi svetaine, informacijos svetainėje paiešką, taip pat sudarytų galimybes internetine svetaine naudotis platesniam naudotojų ratui;
25.4. analizuoti naudotojų elgseną naršant internetinėje svetainėje;
25.5. vesti statistiką apie tai, kaip yra naudojama Įmonės internetinė svetainė.
26. Įmonė naudoja šių kategorijų slapukus:
26.1. būtinuosius slapukus, reikalingus, kad Įmonės internetinė svetainė veiktų ir kad būtų galima naudotis bent minimaliomis funkcijomis: ją naršyti, sutikti ar nesutikti su slapukų naudojimu;
26.2. analitinius slapukus, leidžiančius atpažinti ir suskaičiuoti internetinės svetainės lankytojus, stebėti, kokiomis internetinės svetainės sekcijomis lankytojai naudojasi, kokiuose ankstesniuose puslapiuose lankytojai yra lankęsi, taip pat renkančius kitą informaciją, susijusią su internetinės svetainės naudojimu. Šie slapukai naudojami internetinės svetainės tobulinimui ir naujų funkcijų diegimui;
26.3. funkcinį slapuką, padedantį atpažinti ir įsiminti internetinėje svetainėje besilankančių lankytojų pasirinktą kalbą.
27. Slapukų naudojimo laikotarpiai:
Slapuko pavadinimas – Naudojimo laikotarpis
Būtinieji slapukai
CookieLawInfoConsent – 1 metai
cookielawinfo-checkbox-necessary – 1 metai
cookielawinfo-checkbox-functional – 1 metai
cookielawinfo-checkbox-performance – 1 metai
cookielawinfo-checkbox-analytics – 1 metai
cookielawinfo-checkbox-advertisement – 1 metai
cookielawinfo-checkbox-others – 1 metai
Analitiniai slapukai
_ga -2 metai
_gid – 1 diena
_gat – 1 diena
Funkciniai slapukai
pll_language 1 metai
28. Slapukai naudojami sutikimo pagrindu. Apsilankius Įmonės internetinėje svetainėje, iššokančiame lange galima sutikti, kad būtų įrašomi visi internetinėje svetainėje naudojami slapukai į galinį įrenginį. Jei nenorima duoti sutikimo dėl visų šiame internetinėje svetainėje naudojamų slapukų įrašymo, slapukų valdymo parametruose galima pažymėti, su kurių kategorijų slapukų įrašymu sutinkama.
X SKYRIUS
BAIGIAMOSIOS NUOSTATOS
29. Įmonė gali vienašališkai keisti privatumo politikos turinį. Apie privatumo politikos pakeitimą Įmonė informuoja internetinėje svetainėje https://hidrum.lt/teisine-informacija/asmens-duomenu-
apsauga/ paskelbdama naują privatumo politikos redakciją.
30. Privatumo politikos pakeitimai įsigalioja nuo jų paskelbimo dienos, nebent nurodyta kita įsigaliojimo data.
__________________________