Privatumo politika

Privatumo politikos tikslas – informuoti kaip yra renkami ir tvarkomi duomenų subjektų asmens duomenys, paaiškinti, kiek laiko saugomi, kam teikiami, kokias teises turi duomenų subjektai bei kur kreiptis dėl jų įgyvendinimo ar kitais su asmens duomenų tvarkymu susijusiais klausimais.

Asmens duomenys tvarkomi vadovaujantis Europos Sąjungos Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.

UAB „Turta“ vadovaujasi šiais pagrindiniais duomenų tvarkymo principais:

• asmens duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais;
• asmens duomenys tvarkomi tik teisėtai ir sąžiningai;
• asmens duomenys nuolat atnaujinami;
• asmens duomenys saugomi saugiai ir ne ilgiau nei to reikalauja nustatyti duomenų tvarkymo tikslai ar teisės aktai;
• asmens duomenis tvarko tik tie Įmonės darbuotojai, kuriems suteikta tokia teisė pagal jų darbines funkcijas arba tinkamai įgalioti duomenų tvarkytojai.

1. SĄVOKOS
   1. Duomenų valdytojas – UAB „Turta“ (toliau – Įmonė), juridinio asmens kodas 303319935, registracijos adresas Taikos pr. 13-46, Klaipėda.
   2. Duomenų subjektas – bet kuris fizinis asmuo, kurio duomenis tvarko Įmonė. Duomenų valdytojas renka tik tuos duomenų subjekto duomenis, kurie yra reikalingi vykdant Įmonės veiklą ir (ar) lankantis, naudojant, naršant Įmonės interneto svetainėse ir pan. (toliau – Svetainė). Įmonė užtikrina, kad renkami ir apdorojami asmens duomenys bus saugūs ir bus naudojami tik konkrečiam tikslui.
   3. Asmens duomenys – bet kuri informacija, tiesiogiai arba netiesiogiai susijusi su duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant atitinkamais duomenimis. Asmens duomenų tvarkymas, tai bet kokia su asmens duomenimis atliekama operacija (įskaitant rinkimą, įrašymą, saugojimą, redagavimą, keitimą, prieigos suteikimą, užklausų pateikimą, perdavimą, archyvavimą ir kt.).
   4. Sutikimas – bet koks laisva valia ir sąmoningai duotas patvirtinimas, kuriuo duomenų subjektas sutinka, kad jo asmens duomenys būtų tvarkomi konkrečiu tikslu.
2. ASMENS DUOMENŲ ŠALTINIAI
   1. Asmens duomenis duomenų subjektas pateikia pats. Duomenų subjektas kreipiasi į Įmonę, naudojasi Įmonės teikiamomis paslaugomis, perka prekes ir (ar) paslaugas, palieka komentarus, užduoda klausimus, prenumeruoja naujienlaiškius, kreipiasi į Įmonę prašant suteikti informaciją ir pan.
   2. Asmens duomenys gaunami duomenų subjektui lankantis Įmonės svetainėje. Duomenų subjektas pildo joje esančias formas arba dėl kokios nors priežasties palieka savo kontaktinius duomenis ir pan.
   3. Asmens duomenys gaunami iš kitų šaltinių. Duomenys gaunami iš kitų įstaigų ar įmonių, viešai prieinamų registrų ir pan.
3. ASMENS DUOMENŲ TVARKYMAS
   1. Pateikdamas duomenų subjektas Įmonei asmens duomenis sutinka, kad Įmonė naudotų surinktus duomenis vykdydama savo įsipareigojimus duomenų subjektui, teikdama paslaugas, kurių duomenų subjektas tikisi.
   2. Asmens duomenis Įmonė tvarko šiais tikslais:
      1. Įmonės veiklos užtikrinimo ir tęstinumo vykdymas. Šiuo tikslu tvarkomi šie duomenys: 
         • Sutarčių sudarymo bei vykdymo tikslu gali būti tvarkomi tiekėjų (fizinių asmenų) asmens duomenys: vardas (-ai), pavardė (-ės), asmens kodas arba gimimo data, gyvenamoji vieta (adresas), telefono numeris, elektroninio pašto adresas, darbovietė, pareigos, parašas, verslo liudijime esantys duomenys (veiklos rūšis, grupė, kodas, pavadinimas, veiklos vykdymo laikotarpiai, išdavimo data, suma), individualios veiklos pažymėjimo numeris, duomenys ar duomenų subjektas yra PVM mokėtojas, banko atsiskaitomoji sąskaita ir bankas, paslaugos/prekės suma, valiuta bei kiti duomenys, kuriuos pateikia pats asmuo, kuriuos Įmonė gauna pagal teisės aktus vykdydama Įmonės veiklą ir (arba) kuriuos tvarkyti Įmonę įpareigoja įstatymai ir (arba) kiti teisės aktai.
         • Sutarčių sudarymo bei vykdymo tikslu tvarkomi tiekėjų atstovų duomenys: vardas (-ai), pavardė (-ės), telefono numeris, elektroninio pašto adresas, įmonės pavadinimas, adresas, pareigos, įgaliojimų duomenys (numeris, data, įgaliotinio asmens gimimo data, parašas).
         • Sutartys, PVM sąskaitos – faktūros ir kiti susiję dokumentai yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
         • Duomenų tvarkymo teisinis pagrindas – būtinybė įvykdyti sutartį, kurios šalis yra klientas kaip duomenų subjektas, arba siekiant imtis veiksmų kliento prašymu prieš su juo sudarant sutartį (BDAR 6 str. 1 d. b punktas), kai tam tikrus asmens duomenis įpareigoja tvarkyti teisės aktai (BDAR 6 str. 1 d. c punktas).
      2. Tarpininkavimo, susijusio su nekilnojamojo turto pardavimu, paslaugų teikimas, Įmonės skolininkų administravimas. Šiais tikslais tvarkomi šie duomenys: 
         • Teikiant tarpininkavimo, susijusio su nekilnojamojo turto pardavimu, paslaugas gali būti tvarkomi klientų (fizinių asmenų) asmens duomenys: vardas (-ai), pavardė (-ės), asmens kodas, jeigu jo nėra – gimimo data, telefono numeris, elektroninio pašto adresas, gyvenamosios vietos adresas, banko sąskaitos duomenys, bankas, įgaliojimo duomenys, su šeimine padėtimi susiję asmens duomenys, duomenys apie turimą nekilnojamąjį turtą.
         • Įmonės skolininkų administravimo tikslu gali būti tvarkomi klientų (skolininkų, fizinių asmenų) asmens duomenys: vardas (-ai), pavardė (-ės), asmens kodas arba gimimo data, gyvenamoji vieta (adresas), telefono numeris, elektroninio pašto adresas, įsiskolinimo suma, informacija apie suteiktas paslaugas, kiti su įsiskolinimu susiję duomenys.
         • Sutartys, PVM sąskaitos – faktūros ir kiti susiję dokumentai yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
         • Duomenys, susiję su Įmonės skolininkų administravimu, saugojami ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi.
         • Duomenų tvarkymo teisinis pagrindas – būtinybė įvykdyti sutartį, kurios šalis yra klientas kaip duomenų subjektas, arba siekiant imtis veiksmų kliento prašymu prieš su juo sudarant sutartį (BDAR 6 str. 1 d. b punktas), kai tam tikrus asmens duomenis įpareigoja tvarkyti teisės aktai (BDAR 6 str. 1 d. c punktas) bei būtinybė siekti teisėtų Įmonės interesų gerinti savo veiklą ir verslo sėkmės rodiklius (BDAR 6 str. 1 d. f punktas).
      3. Užklausų, komentarų ir nusiskundimų administravimas. Šiuo tikslu tvarkomi šie duomenys:
         • Vardas (-ai), pavardė (-ės) ir/arba vartotojo vardas, elektroninio pašto adresas, telefono numeris, adresas, žinutės, komentaro, atsiliepimo ar nusiskundimo tema, žinutės, komentaro, atsiliepimo ar nusiskundimo tekstas.
         • Užklausų, komentarų ir nusiskundimų duomenys saugomi 1 kalendorinius metus nuo jų pateikimo.
         • Duomenų tvarkymo teisinis pagrindas – tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas (BDAR 6 str. 1 d. f punktas) ir duomenų subjekto sutikimas (BDAR 6 str. 1 d. a punktas).
      4. Tiesioginė rinkodara. Šiuo tikslu tvarkomi šie duomenys:
         • Vardas (-ai), pavardė (-ės), gimimo data, gyvenamosios vietos adresas, elektroninio pašto adresas, telefono numeris. 
         • Duomenys saugomi 5 metus po sutikimo gavimo dienos. Šis terminas gali būti pratęstas, jei asmens duomenys yra naudojami arba gali būti naudojami kaip įrodymai ar informacijos šaltinis ikiteisminiame ar kitokiame tyrime, įskaitant ir VDAI vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje, ar kitais įstatymų nustatytais atvejais. Tokiu atveju asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.
         • Duomenų tvarkymo teisinis pagrindas – duomenų subjekto sutikimas (BDAR 6 str. 1 d. a punktas) ir būtinybė siekti teisėtų Įmonės interesų gerinti savo veiklą ir verslo sėkmės rodiklius (BDAR 6 str. 1 d. f punktas).
      5. Pinigų plovimo ir (ar) teroristų finansavimo prevencijos įgyvendinimas. Šiuo tikslu tvarkomi šie duomenys:
         • Juridinio asmens vadovo/atstovo asmens duomenys: vardas (-ai), pavardė (-ės), asmens kodas, jeigu jo nėra – gimimo data, pilietybė (jeigu asmuo be pilietybės – valstybė, kuri išdavė asmens tapatybę patvirtinantį dokumentą), asmens tapatybės dokumento tipas, asmens tapatybės dokumento duomenys, telefono numeris, elektroninio pašto adresas, juridinių asmenų registro pažymose esantys duomenys, parašas, informacija apie įmonės vadovui, atstovui, naudos gavėjams ar jų artimiesiems šeimos nariams arba artimiesiems pagalbininkams anketos pildymo metu arba per paskutinius 12 mėnesių patikėtas/nepatikėtas svarbias viešąsias pareigas, kiti šiam tikslui pasiekti būtini asmens duomenys.
         • Esant patikėtoms svarbioms viešosioms pareigoms – politiškai pažeidiamo asmens asmens duomenys: vardas (-ai), pavardė (-ės), gimimo data, pareigos, valstybė, kurioje asmuo yra politiškai pažeidžiamas asmuo, asmens ryšys su įmonėje veikiančiais asmenimis.
         • Fizinių asmenų, kurie tiesiogiai ar netiesiogiai turi arba kontroliuoja daugiau negu 25 proc. akcijų ar balsavimo teisių, arba kurie tiesiogiai ar netiesiogiai kontroliuoja klientą (juridinį asmenį) kitais būdais, asmens duomenys: vardas (-ai), pavardė (-ės), pilietybė (jeigu asmuo be pilietybės – valstybė, kuri išdavė asmens tapatybę patvirtinantį dokumentą), asmens kodas, jeigu jo nėra – gimimo data, akcijų dalis, balsavimo teisių dalis.
         • Klientų (fizinių asmenų) asmens duomenys: vardas (-ai), pavardė (-ės), asmens kodas, jeigu jo nėra – gimimo data, pilietybė (jeigu asmuo be pilietybės – valstybė, kuri išdavė asmens tapatybę patvirtinantį dokumentą), asmens tapatybės dokumento tipas, asmens tapatybės dokumento duomenys, nuolatinės gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas, parašas, kiti šiam tikslui pasiekti būtini duomenys.
         • Registracijos žurnalų duomenys elektroninėje laikmenoje saugomi 8 metus nuo sandorių ar dalykinių santykių su klientu pabaigos dienos;
         • Kliento tapatybę patvirtinančių dokumentų kopijos, naudos gavėjo tapatybės duomenys, išmokos gavėjo tapatybės duomenys, tiesioginio vaizdo perdavimo (tiesioginės vaizdo transliacijos) įrašas, kiti duomenys, gauti kliento tapatybės nustatymo metu, sąskaitų ir (ar) sutarčių dokumentai saugomi 8 metus nuo sandorių ar dalykinių santykių su klientu pabaigos dienos;
         • Dalykinių santykių su klientu korespondencija popierinėje formoje arba elektroninėje laikmenoje saugoma 5 metus nuo sandorių ar dalykinių santykių su klientu pabaigos dienos;
         • Piniginę operaciją ar sandorį patvirtinantys dokumentai ir duomenys ar kiti juridinę galią turintys dokumentai ir duomenys, susiję su piniginių operacijų atlikimu ar sandorių sudarymu saugomi 8 metus nuo piniginės operacijos atlikimo ar sandorio sudarymo dienos;
         • Raštai, kuriais įforminami Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo 17 straipsnyje nurodyti tyrimo rezultatai popierinėje formoje arba elektroninėje laikmenoje saugomi 5 metus.
         • Duomenų tvarkymo teisinis pagrindas – tvarkyti duomenis būtina siekiant įvykdyt sutartį, ar imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 d. b punktas) ir tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 d. c punktas), t. y.  asmens duomenis tvarkyti įpareigoja Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymas bei kiti teisės aktai.
      6. Kitais tikslais, kuriais Įmonė turi teisę tvarkyti duomenų subjekto asmens duomenis, kai duomenų subjektas išreiškė savo sutikimą, kai duomenis reikia tvarkyti dėl Įmonės teisėto intereso arba kai tvarkyti duomenis Įmonę įpareigoja atitinkami teisės aktai.
4. ASMENS DUOMENŲ TEIKIMAS
   1. Įmonė įsipareigoja laikytis konfidencialumo pareigos duomenų subjektų atžvilgiu. Asmens duomenys gali būti atskleisti trečiosioms šalims tik tada, jeigu to reikia sutarčiai duomenų subjekto naudai sudaryti ir vykdyti, arba dėl kitų teisėtų priežasčių.
   2. Įmonė gali pateikti asmens duomenis savo duomenų tvarkytojams, kurie teikia Įmonei paslaugas ir tvarko asmens duomenis Įmonės vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Įmonės nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Įmonė pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.
   3. Įmonė taip pat gali teikti asmens duomenis atsakydama į teismo arba valstybinių institucijų prašymus ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus ir valstybinių institucijų nurodymus.
   4. Įmonė garantuoja, kad asmens duomenys nebus nei pardavinėjami, nei nuomojami tretiesiems asmenims.
5. NEPILNAMEČIŲ ASMENS DUOMENŲ TVARKYMAS
   1. Asmenys, kurie yra jaunesni negu 14 metų, negali teikti jokių asmens duomenų per Įmonės svetainę. Jei asmuo yra jaunesnis negu 14 metų, siekiant pasinaudoti Įmonės paslaugomis, prieš pateikiant asmeninę informaciją yra privaloma pateikti vieno iš atstovo (tėvo, motinos, globėjo (-os)) rašytinį sutikimą dėl asmens duomenų tvarkymo.
6. ASMENS DUOMENŲ SAUGOJIMO TERMINAS
   1. Įmonės surinkti asmens duomenys yra saugomi spausdintiniuose dokumentuose ir (arba) Įmonės informacinėse sistemose. Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja duomenų subjektai ir (ar) numato teisės aktai.
   2. Nors duomenų subjektas gali nutraukti sutartį ir atsisakyti Įmonės paslaugų, tačiau Įmonė ir toliau privalo saugoti duomenų subjekto duomenis dėl galbūt ateityje atsirasiančių reikalavimų ar teisinių pretenzijų tol, kol pasibaigs duomenų saugojimo terminai.
7. DUOMENŲ SUBJEKTO TEISĖS 
   1. Teisė gauti informaciją apie duomenų tvarkymą.
   2. Teisė susipažinti su tvarkomais duomenimis. 
   3. Teisė reikalauti ištaisyti duomenis.
   4. Teisė reikalauti ištrinti duomenis („Teisė būti pamirštam“). Ši teisė netaikoma, jei asmens duomenys, kuriuos prašoma ištrinti, yra tvarkomi ir kitu teisiniu pagrindu, tokiu kaip tvarkymas būtinas sutarties vykdymui arba yra pareigos pagal taikomus teisės aktus vykdymas.
   5. Teisė apriboti duomenų tvarkymą.
   6. Teisė nesutikti su duomenų tvarkymu.
   7. Teisė į duomenų perkeliamumą. Teisė į duomenų perkeliamumą negali daryti neigiamo poveikio kitų teisėms ir laisvėms. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.
   8. Teisė reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas.
   9. Teisė pateikti skundą dėl asmens duomenų tvarkymo Valstybinei duomenų apsaugos inspekcijai.
   10. Įmonė privalo sudaryti sąlygas duomenų subjektui įgyvendinti pirmiau nurodytas Duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veiklų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, duomenų subjekto ar kitu asmenų teisių ir laisvių apsaugą.
8. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA
   1. Duomenų subjektas, dėl savo teisių įgyvendinimo, gali kreiptis į Įmonę:
      1. teikiant rašytinį prašymą asmeniškai, paštu, per atstovą ar elektroninių ryšių priemonėmis – el. paštu: nijole@nordhaus.lt;
      2. žodžiu – telefonu: +370 684 42499;
      3. raštu – adresu: Taikos pr. 13-46, Klaipėda.
   2. Siekdami apsaugoti duomenis nuo neteisėto atskleidimo, Įmonė, gavusi duomenų subjekto prašymą pateikti duomenis ar įgyvendinti kitas teises, privalo patikrinti duomenų subjekto tapatybę.
   3. Įmonės atsakymas duomenų subjektui suteikiamas ne vėliau kaip per vieną mėnesį nuo duomenų subjekto prašymo gavimo dienos, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes. Šis laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių.
9. DUOMENŲ SUBJEKTO ATSAKOMYBĖ 
   1. Duomenų subjektas turi:
      1. informuoti Įmonę apie pateiktos informacijos ir duomenų pasikeitimus. Įmonei svarbu turėti teisingą ir galiojančią duomenų subjekto informaciją;
      2. pateikti reikalingą informaciją, kad esant duomenų subjekto prašymui Įmonė galėtų identifikuoti duomenų subjektą ir įsitikinti, kad bendrauja arba bendradarbiauja tikrai su konkrečiu duomenų subjektu (pateikti asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leistų tinkamai identifikuoti duomenų subjektą). Tai reikalinga duomenų subjekto ir kitų asmenų duomenų apsaugai, kad atskleista informacija apie duomenų subjektą būtų pateikta tik duomenų subjektui, nepažeidžiant kitų asmenų teisių.
10. BAIGIAMOSIOS NUOSTATOS 
    1. Perduodamas Įmonei asmens duomenis, duomenų subjektas sutinka su šia Privatumo politika, supranta jos nuostatas ir sutinka jos laikytis.
    2. Plėtojant ir tobulinant Įmonės veiklą, Įmonė turi teisę bet kuriuo metu vienašališkai pakeisti šią Privatumo politiką. Įmonė turi teisę vienašališkai, iš dalies ar visiškai pakeisti Privatumo politiką apie tai pranešdama internetinėje svetainėje www.nordhaus.lt.
    3. Privatumo politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y., nuo tos dienos, kai jie yra patalpinami internetinėje svetainėje www.nordhaus.lt.