Privatumo politika

UAB „BALTIC AMADEUS“ (toliau – „Bendrovė“ arba „mes“), tvarkydama asmens duomenis, laikosi Bendrojo duomenų apsaugos reglamento (EU) 2016/679 (toliau – Reglamentas), Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymo bei kitų taikytinų teisės aktų nustatytų reikalavimų ir užtikrina Jūsų asmens duomenų saugumą.

Jūs – mūsų interneto svetainių www.ba.lt ir www.enjoyit.lt (toliau – Svetainės) lankytojai, paslaugų naudotojai, darbuotojai ir personalo atrankų dalyviai, klientai, partneriai ir kiti duomenų subjektai, kurių asmens duomenis mes turime teisę tvarkyti ir įsipareigojame tinkamai apsaugoti.

Naršydami Svetainėse ar naudodamiesi mūsų paslaugomis, Jūs sutinkate su šios Privatumo politikos nuostatomis ir patvirtinate, kad Privatumo politiką perskaitėte ir supratote jos sąlygas.

1. Tvarkomi asmens duomenys

Galime rinkti ir tvarkyti šių kategorijų asmens duomenis:

  • Asmenį identifikuojantys asmens duomenys – vardas, pavardė, pareigos, darbovietės pavadinimas ir kt.;
  • Kontaktiniai asmens duomenys – el. pašto adresas, telefono Nr., darbovietės ar gyvenamosios vietos adresas ir kt.;
  • Asmens tapatybę patvirtinantys asmens duomenys – asmens kodas, asmens tapatybės dokumento Nr. ir kt.;
  • Su įdarbinimu susiję asmens duomenys – informacija, kurią nurodote savo CV, motyvaciniame laiške ar kituose mums pateiktuose dokumentuose, informacija apie Jūsų išsilavinimą, profesinę kvalifikaciją, darbo patirtį ir kt.;
  • Informacija apie naršymą mūsų Svetainėse – naudojamo įrenginio techniniai duomenys, IP adresas, operacinė sistema, naršyklės rūšis ir kt.;
  • Asmens duomenys, kuriuos mums gali pateikti kiti asmens duomenų valdytojai, naudojantys mūsų paslaugas;
  • Bet kokie kiti su Jumis susiję asmens duomenys, kuriuos galite mums pateikti, kreipdamiesi į mus, naudodamiesi ar pageidaudami naudotis mūsų paslaugomis, lankydamiesi mūsų biure ir kt.

2. Asmens duomenų tvarkymo teisinis pagrindas ir tikslai

Asmens duomenis tvarkome vadovaudamiesi šiais pagrindais ir siekdami nurodytų tikslų:

  • Jūsų sutikimo pagrindu – siekiant atsakyti į Jūsų užklausas, suteikti Jums informaciją, reklamuoti mūsų paslaugas, sudaryti galimybę Jums naudotis mūsų Svetainėmis, slapukų pagalba analizuoti Jūsų naršymo elgseną mūsų Svetainėse, vykdyti personalo atrankas, teikti tiesioginės rinkodaros pasiūlymus ir kt.;
  • sutarties su Jumis sudarymo ir vykdymo pagrindu – siekiant parengti komercinį pasiūlymą, sudaryti sutartį ir suteikti paslaugas, tinkamai įvykdyti įsipareigojimus Jums;
  • mums taikomos teisinės prievolės pagrindu – siekiant įvykdyti teisės aktais ar kompetentingų valdžios ar priežiūros institucijų sprendimais mums nustatytus privalomus reikalavimus ir kt.;
  • mūsų teisėto intereso pagrindu – siekiant užtikrinti mūsų personalo ir turto saugumą, apsaugoti ar ginti mūsų teises nuo pažeidimo (pvz. ginti savo teises teisme/arbitraže, valdyti įsiskolinimus ir kt.), pasinaudoti teise į draudimo apsaugą, gerinti teikiamų paslaugų kokybę, pateikti panašių paslaugų pasiūlymus esamiems klientams ir kt.

Užtikriname, kad Jūsų asmens duomenis tvarkysime tik tais tikslais, dėl kurių jie buvo surinkti.

3. Asmens duomenų perdavimas kitiems gavėjams

Asmens duomenis galime perduoti (suteikti prieigą) tretiesiems asmenims (kitiems duomenų valdytojams, tvarkytojams ar gavėjams) šiais atvejais ir tvarka:

  • jei privalome pateikti asmens duomenis kompetentingoms valdžios institucijoms;
  • jei asmens duomenų tvarkymui pasitelkiame pagalbinius duomenų tvarkytojus (pvz., IT paslaugų teikėjus, įdarbinimo agentūras ir kt.), su kurias sudaromos sutartys, apibrėžiančios duomenų tvarkymo apimtį, atitinkamų organizacinių ir techninių priemonių įgyvendinimą ir kitus įsipareigojimus, būtinus saugiam asmens duomenų tvarkymui ir konfidencialumui užtikrinti;
  • jei privalome apsaugoti ar ginti savo teisėtus interesus.

Visais atvejais, kai asmens duomenys yra perduodami tretiesiems asmenims, užtikriname, kad duomenys bus atskleidžiami tik patikimiems gavėjams ir pateikiami mažiausia apimtimi, būtina duomenų tvarkymo tikslui pasiekti.

4. Asmens duomenų perdavimas gavėjams už EEE ribų

Jūsų asmens duomenis taip pat galime perduoti (suteikti prieigą) savo darbuotojams, pasitelktiems pagalbiniams duomenų tvarkytojams ar kitiems duomenų valdytojams, esantiems už Europos ekonominės erdvės (EEE) ribų. Perduodami asmens duomenis už EEE ribų, įsipareigojame užtikrinti, kad duomenys bus perduodami tik į adekvačią asmens duomenų teisinę apsaugą užtikrinančias valstybes ir laikantis Reglamente nustatytų reikalavimų, tokių kaip standartinių sutarčių sąlygų taikymas ir kt.

5. Asmens duomenų saugojimo laikotarpis

Asmens duomenų saugojimo terminus nustatome atsižvelgdami į konkrečių duomenų tvarkymo tikslus ir duomenis tvarkome tik tol, kol tai reikalinga atitinkamiems tikslams pasiekti. Pavyzdžiui:

  • Klientų asmens duomenis, mums pateiktus paslaugų teikimo/bendradarbiavimo sutarties vykdymo tikslu, saugome 10 (dešimt) metų nuo sutarties pabaigos datos;
  • Klientų valdomus/tvarkomus asmens duomenis, mums pateiktus pagal sudarytas asmens duomenų tvarkymo sutartis, saugome iki paslaugų teikimo/bendradarbiavimo sutarties galiojimo pabaigos arba atskiro Kliento nurodymo;
  • Klientų/jų atstovų kontaktinius asmens duomenis tiesioginės rinkodaros tikslais tvarkome tol, galioja paslaugų teikimo/bendradarbiavimo sutartis arba gaunamas Kliento/jo atstovo prieštaravimas tolesniam duomenų tvarkymui;
  • Asmenų, išreiškusių sutikimą gauti tiesioginės rinkodaros pasiūlymus, duomenis saugome 3 (trejus) metus po sutikimo gavimo dienos;
  • Slapukus apie Jūsų naršymą mūsų interneto Svetainėse saugome šios Privatumo politikos 9 str. nustatytą terminą;
  • Kandidatų į darbą Bendrovėje asmens duomenis saugome iki atrankos pabaigos arba 3 (trejus) metus nuo atrankos pabaigos, jei kandidatas davė sutikimą ilgesniam duomenų saugojimui.

Vidaus administravimo tikslais (personalo valdymo, turimų materialinių ir finansinių išteklių valdymo ir naudojimo tikslais, buhalterinės apskaitos tvarkymo bei raštvedybos tvarkymo tikslais) tvarkomų mūsų darbuotojų, prekių ir paslaugų tiekėjų/jų atstovų asmens duomenų saugojimo terminai yra nustatyti Bendrovės vidaus dokumentuose.

Užtikriname, kad pasibaigus asmens duomenų saugojimo terminui visi duomenys būtų saugiai sunaikinti ar nuasmeninami tokiu būdu, kad informacijos nebūtų įmanoma atkurti.

6. Asmens duomenų saugumo užtikrinimas

Prieigą prie Jūsų asmens duomenų suteikiame tik tiems savo darbuotojams ar partneriams, kuriems asmens duomenų tvarkymas yra būtinas jų tiesioginių pareigų vykdymui.

Mes taikome atitinkamas technines bei organizacines priemones, siekdami užtikrinti saugų Jūsų asmens duomenų tvarkymą, duomenų konfidencialumą, vientisumą ir prieigos kontrolę.

Bendrovės turimos žinios ir specialistų kvalifikacija patvirtinta  Human Factors Certified Usability Analyst (CUA), Teisėto kompiuterinio įsibrovėlio – Certified Ethical Hacker (CEH), Informacinių sistemų saugumo profesionalo – Certified Information Systems Security Professional (CISSP), Duomenų privatumo sprendimų inžinieriaus – Certified Data Privacy Solutions Engineer (CDPSE), Informacinių sistemų auditoriaus – Certified Information Security Auditor (CISA) ir ISO/IEC 27001 informacijos saugumo vadybos sistemos sertifikatais.

Savo veikloje įgyvendiname tinkamas asmens duomenų ir informacijos saugumo procedūras, nustatančias prevencinių priemonių taikymą, atsakomybių paskirstymą, kontrolės priemones bei reagavimo į saugumo pažeidimus tvarką. Visos Bendrovės veikloje naudojamos procedūros yra periodiškai peržiūrimos ir kontroliuojamas tinkamas jų vykdymas bei darbuotojų ugdymas.

7. Automatizuotas sprendimų priėmimas ir profiliavimas

Bendrovė netvarko asmens duomenų automatizuoto atskirų sprendimų priėmimo būdu, tačiau gali vykdyti profiliavimą (t. y. automatizuotą asmens duomenų tvarkymą, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus), nesukeliantį Jums teisinių pasekmių ar panašaus reikšmingo poveikio.

Profiliavimas grindžiamas Bendrovės teisėtais interesais, sutarties vykdymu ir/arba Jūsų sutikimu. Jei sutikote, kad Jums būtų siunčiami tiesioginės rinkodaros pranešimai, Bendrovė turi teisę tvarkyti asmens duomenis bendro pobūdžio ir/ar Jums individualiai pritaikytų tiesioginės rinkodaros pranešimų siuntimui.

8. Jūsų teisės

Jūs, kaip duomenų subjektas, turite šias Reglamente nustatytas teises:

  • Susipažinti su mūsų tvarkomais Jūsų asmens duomenimis;
  • Reikalauti, kad ištaisytume Jūsų asmens duomenis, jei paaiškėja, kad jie yra netikslūs;
  • Reikalauti, kad ištrintume Jūsų asmens duomenis (teisė būti pamirštam);
  • Reikalauti, kad apribotume asmens duomenų tvarkymą;
  • Reikalauti, kad pateiktume Jūsų asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, siekiant juos perduoti kitam duomenų valdytojui (teisė į duomenų perkeliamumą);
  • Nesutikti, kad Jūsų asmens duomenys būtų tvarkomi, įskaitant tvarkymą rinkodaros tikslais;
  • Nesutikti su automatizuotu sprendimų priėmimu, įskaitant profiliavimą.

Norint pasinaudoti šiomis teisėmis, prašome:

  • Susisiekti su mumis šioje Privatumo politikoje toliau nurodytais kontaktais;
  • Pateikti mums informaciją, reikalingą Jūsų tapatybei nustatyti (asmens tapatybei nustatyti);
  • Suformuluoti savo prašymą ir pateikti su juo susijusią informaciją.

Į Jūsų prašymą įsipareigojame atsakyti ne vėliau kaip per 1 (vieną) mėnesį nuo jo gavimo.

Jei manote, kad vykdomas asmens duomenų tvarkymas neatitinka Reglamento ar kitų teisės aktų nustatytų reikalavimų, Jūs turite teisę kreiptis į Valstybinę duomenų apsaugos inspekciją jos interneto svetainėje pateiktais kontaktais: vdai.lrv.lt.

9. Jūsų naršymas mūsų interneto Svetainėse ir slapukų naudojimas

Jums lankantis mūsų interneto Svetainėse, galime rinkti tam tikrą informaciją apie Jūsų naudojamą įrenginį, IP adresą, operacinę sistemą, naršyklės rūšį ir kt. Ši informacija mums reikalinga tam, kad galėtume administruoti sistemą, teikti pagalbą, rinkti apibendrintus duomenis analizės ir kokybės gerinimo tikslais.

Be to, mūsų interneto Svetainėse naudojami slapukai. Slapukas – tai maža raidžių ir skaičių rinkmena, kurią įrašome į Jūsų įrenginį, jei su tuo sutinkate. Slapukų pagalba galime atskirti Jus nuo kitų interneto svetainės lankytojų ir užtikrinti Jums malonią patirtį naršant mūsų interneto Svetainėse, pateikiant Jums geriau pritaikytą turinį.

Svetainėse naudojamų slapukų rūšys:

  • Privalomi – šios rūšies slapukai yra būtini interneto Svetainės veikimui užtikrinti. Šie slapukai negali būti išjungti, nes be jų Svetainė neveiks tinkamai.
  • Funkciniai – naudojami tam, kad kiekvieną kartą apsilankius mūsų Svetainėje išvengtumėte nustatymų pasikeitimų, pavyzdžiui, kalbos ar laiko zonos pasirinkimo.
  • Analitiniai – šie slapukai naudojami renkant bendrojo pobūdžio statistinius duomenis apie lankytojų skaičių, siekiant stebėti Svetainių veikimą analizės tikslais ir gerinti jų veikimą.
  • Reklaminiai – naudojami siekiant geriau pritaikyti Svetainių turinį, pateikti atskiram naudotojui pritaikytus, galinčius jį sudominti skelbimus.

Lankydamiesi mūsų interneto Svetainėse Jūs galite pasirinkti, ar norite naudoti slapukus. Slapukų nustatymus galite keisti pagal savo pageidavimus. Taip pat galite ištrinti visus Jūsų įrenginyje jau esančius slapukus, o daugumoje naršyklių galite nustatyti, kad slapukai nebūtų įrašomi. Šių nustatymų buvimo vieta priklauso nuo Jūsų naudojamos naršyklės.

Jei nesutinkate, kad į Jūsų įrenginį būtų įrašomi slapukai, galite bet kada atšaukti sutikimą, juos naudoti pakeitę nustatymus ir ištrynę įrašytus slapukus. Jei pasirinkote ištrinti slapukus, nepamirškite, kad bus pašalintos ir visos nustatytos parinktys. Be to, visiškai užblokavus slapukus, interneto Svetainės gali tinkamai nebeveikti. Dėl šių priežasčių slapukų išjungti nerekomenduojame.

Šioje nuorodoje pateikiama informacija apie konkrečius slapukus, kurie šiuo metu naudojami mūsų Svetainėse.

10. Trečiųjų asmenų interneto svetainės

Mūsų Svetainėse gali būti nuorodų į mūsų partnerių, klientų, reklamos paslaugų teikėjų ar kitų asmenų interneto svetaines. Jei norite spustelėti nuorodą į kurią nors iš šių svetainių, atkreipkite dėmesį, kad kiekviena iš jų turi savo privatumo politiką ir naudojimo sąlygas. Atsižvelgiant į tai, mes negalime prisiimti jokios atsakomybės už Jūsų lankymąsi kitose interneto svetainėse ir su tuo susijusį Jūsų asmens duomenų tvarkymą. Prieš pateikiant asmens duomenis kitoms interneto svetainėms, rekomenduojame visada susipažinti su jų privatumo politika.

11. Privatumo politikos pakeitimai

Ši Privatumo politika peržiūrima ne rečiau kaip kartą per metus, o esant poreikiui, galima ir dažnesnė Privatumo politikos peržiūra ir atnaujinimas.

Pasikeitus šiai Privatumo politikai, atnaujintą jos versiją paskelbiame savo Svetainėse, kur visada galite susipažinti su aktualia Privatumo politikos versija.

Ši Privatumo politika paskutinį kartą atnaujinta 2021-07-15.

12. Mūsų kontaktai

Mūsų rekvizitus ir kontaktinius duomenis rasite: https://www.ba.lt/lt/kontaktai/

Kilus bet kokiems klausimams dėl asmens duomenų tvarkymo, prašome kreiptis el. p. dpo@ba.lt