Patvirtina 2024-06-01

Direktoriaus įsakymu Nr. FN-V-8

PRIVATUMO POLITIKA

2024-06-01, Kaunas

Paskutinį kartą atnaujinta: [2024-06-01]

1. Bendrosios nuostatos

1.1. Mes, UAB ,,Finnordic“ (toliau – mes) savo Klientams nuolat teikiame nuomos ir kitas paslaugas (toliau Paslaugos). Mums svarbu ne tik Klientų patogumas ir galimybės, kurias suteikia mūsų Paslaugos, bet ir Klientų Privatumo apsauga. Mes investuojame savo išteklius, kad mūsų klientai jaustųsi saugūs, ir savo kasdieniame darbe rūpinamės, kad Klientų duomenys būtų apsaugoti.

1.2. Šios Privatumo politikos tikslas yra informuoti apie mūsų užtikrinamą Klientų privatumo apsaugą, paaiškinti, kaip mes saugome Klientų asmens duomenis ir padėti Klientams suprasti, kaip Klientų asmens duomenys tvarkomi bei kokias teises ir atsakomybę turi mūsų Klientai.

1.3. Tvarkydami asmens duomenis laikomės šalyje galiojančių norminių aktų ir atsakingų institucijų išleistų privalomų nurodymų bei taisyklių, taip pat Europos Sąjungos norminių aktų, įskaitant, bet ne tik, reikalavimų, nustatytų duomenų tvarkymo, sąžiningos komercinės praktikos ir vartotojų teisių apsaugos srityje.

1.4. Ši Privatumo politika taikoma mūsų ir Kliento tarpusavio santykiuose, ji galioja kiekvienam dabartiniam Klientui, pirkėjui ar bet kuriam kitam asmeniui, kuris naudojasi arba yra išreiškęs norą naudotis kuria nors mūsų paslauga, arba kuris kreipiasi į mus su bet kokiu prašymu ar reikalavimu, pateikia bet kokio tipo dokumentą, lankosi mūsų interneto svetainėje, kituose mūsų objektuose arba rengiamuose renginiuose, arba kreipiasi į mus naudodamasis nuotolinio ryšio priemonėmis, tarp jų e. paštu arba telefonu (toliau viskas kartu – Klientas).

1.5. Ši Privatumo politika netaikoma kitų ekonominės veiklos vykdytojų atliekamiems duomenų tvarkymo veiksmams, įskaitant, jei Klientas lankosi kito ekonominės veiklos vykdytojo interneto svetainėje.

1.6. Šioje Privatumo politikoje naudojamos sąvokos:

1.6.1. Asmens duomenys – bet kokia informacija, susijusi su identifikuotu arba identifikuojamu fiziniu asmeniu (duomenų subjektu), pavyzdžiui, vardas, pavardė ir kt.;

1.6.2. Anonimizuoti duomenys – informacija, kuri nėra Asmens duomenys ir nebėra susiejama su fiziniu asmeniu, nes visi asmenį identifikuojantys elementai iš informacijos sankaupos yra pašalinti;

1.6.3. Paslaugos – bet kokio tipo paslaugos, kurias mes teikiame.

2. Kaip mes gauname Asmens duomenis ir koks duomenų tvarkymo pagrindas

2.1. Savo klientams teikiame daug įvairių Paslaugų. Informacija, kurią gauname apie asmenį, priklauso nuo Paslaugos, kuria klientas naudojasi arba yra užsisakęs. Taip pat mes gauname tą informaciją, kurią Klientas mums pateikia bet kokio tipo bendradarbiavimo pagrindu.

2.2. Asmens duomenis galime gauti įvairiomis formomis, tarp jų šiomis:

2.2.1. Klientas pateikia mums savo Asmens duomenis, t. y. kai Klientas arba Kliento įgaliotasis asmuo kreipiasi į mus arba bendradarbiauja su mumis ar mūsų įgaliotais asmenimis;

2.2.2. Mes galime gauti duomenų iš kitų šaltinių, pavyzdžiui kad galėtume įgyvendinti norminių aktų reikalavimus ir užtikrinti ilgalaikį bendradarbiavimą, mums gali reikėti užklausti duomenų ir iš viešai prieinamų registrų, kiek tai leidžia norminiai aktai;

2.2.3. Klientai turi teisę atsisakyti pateikti mums savo Asmens duomenis, tačiau tokiu atveju gali būti, kad mes negalėsime suteikti kliento pageidaujamų Paslaugų ir turėsime atsisakyti sudaryti sandorį;

2.2.4. Duomenis tvarkome tik pagal konkretų duomenų tvarkymo pagrindą, taip pat remdamiesi Kliento paklausimu ir su juo susijusiu sandorio vykdymu; Kliento pateiktu sutikimu; norminiuose aktuose nustatytų reikalavimų vykdymu, taip pat mūsų ir trečiųjų asmenų teisėtų interesų apsauga, kurią užtikriname palaikydami savo ir Klientų teisių ir interesų pusiausvyrą

3. Kokius asmens duomenis mes gauname

3.1. Priklausomai nuo Paslaugos arba Asmens, duomenų tipai gali būti skirtingi. Bendrai asmens duomenų tipus galima suskirstyti į šias duomenų kategorijas: 

3.1.1. Pagrindiniai duomenys, tarp jų vardas, pavardė, kontaktinis telefono numeris, e. pašto adresas; 

3.1.2. Duomenys, susiję su santykiais su Klientu, pavyzdžiui: asmens kodas, gyvenamasis adresas, veiklos pobūdis, verslo liudijimo nr. ir pan.; 

3.1.3. Duomenys, gauti remiantis Kliento sutikimu ir apibrėžti tuo metu, kai sutikimas buvo pateiktas. Klientas turi teisę bet kuriuo metu atšaukti mums duotą sutikimą taip pat lengvai, kaip jis buvo duotas, taip pat ir naudojantis mūsų ryšių kanalais. Sutikimas galioja iki jo įvykdymo arba atitinkamai iki atšaukimo, jei tai atsitinka greičiau. Atšaukimas neturi įtakos tvarkymo teisėtumui, kuris pagrįstas atitinkamu sutikimu, pateiktu prieš atšaukimą. 

3.1.4. Mes specialiai nerenkame ir netvarkome asmeniškai identifikuojamos informacijos iš asmenų, kurie yra jaunesni nei norminiuose aktuose nustatyto amžiaus, suteikiančio teisę dirbti savarankiškai. Mes gerbiame tokių asmenų teises ir, prireikus teikti Paslaugas, prašome su mums susisiekti to asmens tėvus ar globėjus.

4. Kaip mes naudojame asmens duomenis

4.1. Mes tvarkome Asmens duomenis, kad galėtume teikti Paslaugas, užtikrinti veiksmingą Klientų aptarnavimą, bendradarbiavimą ir atlikti kitus mūsų veiklai ir Klientams svarbius veiksmus. 

4.2. Saugodami savo Klientų Asmens duomenis ir atsižvelgiant į teikiamos Paslaugos arba bendradarbiavimo esmę, taip pat privalomų norminių aktų reikalavimus, turime tvarkyti identifikuojamus Asmens duomenis. Tokiu atveju duomenis tvarkome laikydamiesi galiojančių pagrindinių duomenų tvarkymo principų, ypač duomenų minimizavimo principo ir kitų norminiuose aktuose pateiktų reikalavimų. 

4.3. Asmens duomenis mes tvarkome tik konkrečiu būtinu tikslu, remdamiesi nustatytais teisiniais pagrindais, įskaitant teisėtus mūsų interesus. 

4.4. Duomenis mes tvarkome: 

4.4.1. Apaskaita. Kad galėtume teikti Paslaugas ir vykdyti sudarytą sutartį (sandorį). Vykdant sandorį, pagal buhalterinės apskaitos taisykles, mes turime administruoti atsiskaitymą ir vesti suteiktų Paslaugų apskaitą. Tais atvejais, kai Klientas nėra visiškai sumokėjęs už suteiktas Paslaugas, mes turime vykdyti procedūras likusiai sumai gauti norminiuose aktuose nustatyta tvarka. Duomenis tvarkome norminių aktų (įstatymo) ir sutarties (sandorio) pagrindu;

4.4.2. Sutarties (sandorio) sudarymas / keitimas. Tikslas susijęs su naujais pasiūlymais esamiems arba naujiems sandoriams, įskaitant Paslaugas bet kuria pasiūlymo forma. Duomenis tvarkome norminių aktų (įstatymo) ir sutarties (sandorio) pagrindu; 

4.4.3. komunikacija su Klientu. Mes palaikome kiekvieno teisę duoti, atšaukti arba keisti informacijos gavimo galimybes. Tais atvejais, kai Klientas yra išreiškęs pageidavimą gauti informaciją arba išsakyti nuomonę apie konkrečius Paslaugas, Asmens duomenys gali būti tvarkomi, siekiant užtikrinti Klientui reikalingos informacijos pateikimą. Tokiais atvejais visada svarbus Kliento sutikimas. Tvarkymą atliekame teisėtų interesų ir Kliento pateikto sutikimo pagrindu; 

4.4.4. privalomų norminių aktų įgyvendinimas. Mes tvarkome Asmens duomenis, kad vykdytume norminiuose aktuose nurodytas prievoles, pavyzdžiui, kad užtikrintume duomenų prieinamumą kompetentingoms įstaigoms, taip pat kad pateiktume atsakymus į pagal norminių aktų reikalavimus gautus įstaigų ir teismo paklausimus, įgyvendintume norminiuose aktuose numatytas Klientų teises ir savo, kaip ekonominės veiklos vykdytojo, prievoles, įskaitant buhalterinės apskaitos, mokesčių, rinkliavų ir kt. srityse; 

4.4.5. buhalterinės apskaitos / finansų ir mokesčių valdymas. Tikslas susijęs su buhalterine apskaita, mokesčių mokėjimu, atsiskaitymais ir pan. Duomenis tvarkome norminių aktų (įstatymo) ir sutarties (sandorio) pagrindu; 

4.4.6. atsiskaitymų administravimas. Tikslas susijęs su veiksmais, atliekamais asmenų atsiskaitymo klausimais. Duomenis tvarkome norminių aktų (įstatymo) ir sutarties (sandorio) pagrindu; 

4.4.7. skolų išieškojimas. Tikslas susijęs su skolos išieškojimo veiksmais, skirtais gauti, saugoti ir tvarkyti skolos išieškojimui reikalingus duomenis, taip pat pateikti ir įkelti informaciją apie skolą ir asmenį, įskaitant asmens duomenis, norminiuose aktuose nustatyta tvarka įregistruotose skolininkų ir kredito informacijos (kredito istorijos) duomenų bazėse, taip pat saugoti ir perduoti tretiesiems asmenims informaciją, kuri buvo pateikta ir išsiųsta ekonominės veiklos vykdytojui, įskaitant asmens duomenis ir su sandoriu susijusią informaciją, siekiant užtikrinti sandorio vykdymą, taip pat tais atvejais, kai asmuo nesilaikė sandorio sąlygų. Duomenis tvarkome norminių aktų (įstatymo), sutarties (sandorio) ir teisėtų interesų pagrindu;

4.4.8. asmenų ir objektų saugumas. Mes galime tvarkyti Asmens duomenis, kad užtikrintume savo darbuotojų, infrastruktūros, paslaugų, informacijos, Klientų, tarp jų mūsų objektų ir rengiamų renginių lankytojų saugumą, neteisėtų veiksmų ir kitokių grėsmių prevenciją, nusikalstamų veiksmų atskleidimą objektuose ir gretimose teritorijose, įskaitant informacines sistemas. Tikslas susijęs su priemonėmis, kurios įgyvendinamos fiziniais ir loginiais apsaugos būdais, įskaitant vaizdo stebėseną, leidimų režimą ir kitas technines ir organizacines priemones, padedančias užtikrinti apsaugą nuo fizinių veiksmų sukeltų pažeidimų ir apsaugą, įgyvendinamą loginėmis apsaugos priemonėmis. Duomenis tvarkome norminių aktų (įstatymo), sutarties (sandorio) ir teisėtų interesų pagrindu; 

4.4.9. organizacinis valdymas (įskaitant raštvedybą, procesų, paslaugų, informacinių sistemų, asmenų apskaitą). Tikslas susijęs su integruotomis įmonės valdymo priemonėmis, laikantis nacionalinių ir tarptautiniu mastu pripažįstamų korporacijų valdymo principų, užtikrinant vidinių procesų skaidrumą, kontrolę ir tobulinimą. Duomenis tvarkome norminių aktų (įstatymo) ir teisėtų interesų pagrindu. 

4.5. Visais atvejais Asmens duomenis tvarkome tik tiek, kiek reikia konkrečiam tikslui, atsižvelgiant į kiekvieno asmens Privatumą.

5. Kaip mes saugome Asmens duomenis 

5.1. Mes užtikriname Asmens duomenų konfidencialumą taikydami atitinkamas saugumo priemones ir laikydamiesi norminių aktų reikalavimų bei juose numatytų prievolių. 

5.2. Kliento interesų apsaugos tikslais nuolat tobuliname savo saugumo procesus ir priemones. Šios saugumo priemonės apima personalo, informacijos ir techninių išteklių, IT infrastruktūros, taip pat pastatų, kuriuose dirbame, apsaugą. Naudodami šias priemones užtikriname atitinkamą informacijos apsaugos lygmenį, kad būtų užkirstas kelias neleistinai trečiųjų asmenų prieigai.

6. Kam mes galime pateiki Asmens duomenis 

6.1. Atskirais atvejais gali būti reikalingas apsikeitimas asmens duomenimis, kai tam yra konkretus numatytas tikslas, pavyzdžiui, mums gali tekti pateikti asmens duomenis šių kategorijų gavėjams: 

6.1.1. priežiūros įstaigos. Kad vykdytume norminių aktų reikalavimus, mums gali reikėti pateikti Asmens duomenis rinkos priežiūros įstaigoms, teisėsaugos institucijoms pagal norminių aktų reikalavimus; 

6.1.2. kiti asmenys. Duomenys gali būti tvarkomi remiantis Kliento pateiktu sutikimu arba prašymu, įskaitant tuos atvejus, jei Klientas yra sutikęs su tolesniu duomenų tvarkymu trečiojo asmens nustatytu tikslu; 

6.1.3. be pirmiau minėtų atvejų, gali pasitaikyti, kad mes Asmens duomenis perduosime kitam asmeniui dėl įmonės perleidimo, jungimosi, įsigijimo, mūsų aktyvų pardavimo arba Paslaugų teikimo funkcijų perdavimo kitam ekonominės veiklos vykdytojui. 

6.2. Mes užtikriname Asmens duomenų konfidencialumą taikydami saugumo priemones pagal norminių aktų reikalavimus. 

6.3. Mes galime tvarkyti Anonimizuotus duomenis. Tokie duomenys, kurie neleidžia identifikuoti asmens, gali būti naudojami kitais tikslais ir perduodami kitiems asmenims. 

7. Kiek ilgai mes saugome duomenis 

7.1. Mes saugome Asmens duomenis tik tiek laiko, kiek reikia pasiekti šioje Privatumo politikoje nurodytus tikslus, jei ilgesnis jų saugojimas nėra nustatytas arba leidžiamas pagal taikomus norminius aktus. Duomenų saugojimo laikotarpiui nustatyti taikome kriterijus, kurie atitinka norminiuose aktuose nurodytas prievoles, taip pat atsižvelgiame ir į Klientams numatytas teises, pavyzdžiui, nustatydami tokį duomenų saugojimo laikotarpį, kuriuo gali būti pateikti su sandoriu susiję reikalavimai, jei jų kiltų. 

7.2. Anonimizuotų duomenų saugojimui netaikomi apribojimai, tačiau ir juos mes saugome tik tol ir tik tiek, kiek reikia.

7.3. Mūsų tikslas yra užtikrinti, kad informacija apie Klientą būtų teisinga ir aktuali. Todėl skatiname Klientus informuoti mus apie bet kokius pateiktos informacijos pasikeitimus. 

8. Kokios Kliento teisės ir ko mes tikimės iš Kliento teisės: 

8.1. pateikti pašymą ir gauti informaciją apie duomenis, kuriuos mes iš Kliento gauname ir saugome, jei norminiai aktai nenumato kitaip. Informaciją apie save Klientas gali gauti kreipdamasis raštu arba apsilankęs mūsų administracijoje; 

8.2. pareikalauti prieigos prie savo duomenų, juos taisyti ir šalinti, prireikus papildyti ar apriboti tvarkymą, taip pat įgyvendinti teisę prieštarauti tvarkymui, įskaitant prieštaravimą dėl duomenų tvarkymo, kuris vykdomas remiantis teisėtais interesais, kiek tai numatyta norminiuose aktuose, taip pat pasinaudoti duomenų perkeliamumo teise. Informuojame, kad duomenų taisymo, šalinimo, ribojimo, nutraukimo arba perkėlimo atveju galimas dalinis arba visiškas paslaugų sustabdymas negrįžtamai. Pasirinkus informaciją apie save gauti nuotoliniu būdu, pavyzdžiui, paštu, Klientas yra atsakingas už pasirinkto būdo saugumą ir asmens, kuris atstovauja pateikėją, elgesį; 

8.3. bet kuriuo metu atšaukti savo pateiktus sutikimus, kuriuos Klientas mums yra davęs. Sutikimų davimas arba atšaukimas yra laisvas kliento pasirinkimas ir nesukelia papildomų prievolių. Tačiau jei Klientas nusprendžia atšaukti kokį nors sutikimą, reikia nepamiršti, kad atšaukimas neturi įtakos tvarkymui, kuris buvo vykdomas iki atšaukimo, ir su sutikimu susijęs duomenų tvarkymas nebebus vykdomas ir Klientui gali būti nebeprieinamos visos ankstesnės galimybės; 

8.4. kreiptis į mus ir rinkos priežiūros įstaigas duomenų tvarkymo klausimais. Jei reikia pagalbos gaunant išsamesnės informacijos apie šią privatumo politiką, duomenų tvarkymo aspektus arba taikomus duomenų apsaugos norminius aktus, prašytume kreiptis į mus, mes išsamiai išnagrinėsime kilusį klausimą ir pateiksime atsakymą. Bet kuriuo atveju Klientas visada gali pateikti skundą ir atsakingai įstaigai duomenų tvarkymo priežiūros klausimais; 

8.5. kreiptis į mus visais Klientams svarbiais klausimais, taip pat dėl Privatumo politikos ir taikomos duomenų apsaugos. Atsakymą stengsimės pateikti kuo greičiau, tačiau ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, jei tik dėl klausimo apimties nebus reikalingas papildomas laikas;

8.6. Klientų prašymus dėl minėtų teisių nagrinėjame nemokamai. Prašymą nagrinėti gali būti atsisakyta arba už tai gali būti imamas atitinkamas mokestis, jei prašymas yra aiškiai nepagrįstas arba perteklinis, taip pat kitais norminiuose aktuose nustatytais atvejais. Prašymą galima pateikti bet kuriame mūsų prietaisų priėmimo punkte arba nuotoliniu būdu, suteikiant galimybę identifikuoti save kaip konkrečių asmens duomenų subjektą ir įsitikinti pateikto prašymo esme ir pagrįstumu. 

9. Kliento atsakomybė: 

9.1. informuoti mus apie pateiktos informacijos ir duomenų pasikeitimus. Mums svarbu, kad turėtume teisingą ir galiojančią Kliento informaciją; 

9.2. pateikti reikalingą informaciją, kad ryšium su Kliento prašymu galėtume identifikuoti Klientą ir įsitikinti, kad bendraujame arba bendradarbiaujame tikrai su konkrečiu Klientu. Tai reikalinga Kliento ir kitų asmenų duomenų apsaugai, kad mes galėtume būti įsitikinę, jog Klientas tikrai yra Asmens duomenų subjektas ir kad bendravimo ir (arba) bendradarbiavimo metu atskleista informacija apie Klientą bus pateikta tik Klientui, nepažeidžiant kitų asmenų teisių. Pavyzdžiui, kai Klientas nori išsiaiškinti duomenis apie save atsiuntęs mums paklausimą. Tokiu atveju mums svarbu įsitikinti, kad Klientas tikrai yra tas, kuris šį prašymą pateikė ir pasirašė. Atitinkamai mes galime prašyti pateikti papildomos identifikuojamosios informacijos. Tačiau jei Klientas nebus pateikęs papildomos informacijos ir (arba) mes turėsime abejonių dėl informacijos prašančio asmens, Klientų duomenų apsaugos sumetimais (kad duomenys nebūtų atskleisti tretiesiems asmenims) mes galime atsisakyti atskleisti duomenis tol, kol įsitikinsime, kad minėtų duomenų prašo tikrai Klientas. 

9.3. Prieš pradėdami bendradarbiauti su mumis, susipažinkite su šia Privatumo politika, taip pat supažindinkite su ja kiekvieną asmenį, susijusį su Klientu, kurio interesai dėl to gali būti paliesti Kliento duomenų tvarkymo procesuose. Ši Privatumo politika yra neatskiriama mūsų teikiamų Paslaugų dalis. Mes tikimės, kad Klientas mums pateiktus duomenis naudoja sąžiningai ir nepažeidžia kitų asmenų teisinių interesų. Tais atvejais, kai pagal atitinkamas sąlygas Klientas gali suteikti prieigą prie savo Paslaugų ir (arba) įrenginių kitam asmeniui arba leisti jais naudotis kartu, Klientas yra atsakingas už šių asmenų informavimą apie konkrečiame procese vykdomą duomenų tvarkymą ir su tuo susijusius įsipareigojimus. Tais atvejais, kai duomenys yra tiesiogiai susiję su kitu asmeniu (duomenų subjekto pasikeitimo atveju), Klientas privalo mus nedelsiant apie tai informuoti. Iki visiško asmens identifikavimo duomenys priskiriami Klientui, kaip duomenų subjektui. 

10. Kaip galima sužinoti apie šios Privatumo politikos pasikeitimus 

10.1. Mes nuolat plėtojame ir tobuliname savo veiklą, kartais keičiame ir papildome šią Privatumo politiką. Todėl skatiname Klientus reguliariai susipažinti su naujausia Privatumo politikos versija mūsų interneto svetainėje ir kituose mūsų komunikacijos kanaluose. Kai šią Privatumo politiką pakeisime, apie tai pranešime visiems esamiems klientams raštu arba juos informuosime žodžiu. 

11. Kaip su mumis susisiekti 

11.1.Jei turite klausimų dėl šios Privatumo politikos arba vykdomo asmens duomenų tvarkymo,
prašytumėme kreiptis į mus arba mūsų duomenų apsaugos specialistą el. pašto adresu
direktorius@finnordic.lt


Direktorius: Žilvinas Danielius Žaliauskas