BUHALTERINĖS APSKAITOS GARANTAS

Teisingos paslaugos teisingiems pasirinkimams

Privatumo politika

You are here: BUHALTERINĖS APSKAITOS GARANTAS > Apie mus > Privatumo politika

Mažosios bendrijos „BUHALTERINĖS APSKAITOS GARANTAS“

Privatumo politika

I. Bendrosios nuostatos

1. Mažojis bendrija „Buhalterinės apskaitos garantas“ (toliau – Bendrija) siekia apsaugoti asmenų privatumą, gerbia jų teises, todėl šioje privatumo politikoje aiškiai ir skaidriai pateikiama Bendrijos interneto svetainėje taikomi informacijos rinkimo ir naudojimo principai, taip pat ir kita informacija apie Bendrijos nuostatas ir principus užtikrinant asmens duomenų apsaugą. Bendrija atkreipia dėmesį, kad ši politika yra netaikoma, kai asmenys naršo kitų bendrovių interneto svetainėse ar naudojasi trečiųjų šalių paslaugomis jungdamiesi per Bendrijos tinklą.

2. Tvarkydama asmens duomenis Bendrija vadovaujasi Europos Parlamento ir Tarybos reglamentu dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 2016/679 (toliau – Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos elektroninių ryšių įstatymo bei kitų susijusių teisės aktų reikalavimais. Privatumo politikoje vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Bendrajame duomenų apsaugos reglamente ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.

3. Ši Privatumo politika taikoma asmens duomenų apsaugos užtikrinimui fizinių asmenų atžvilgiu – būsimų darbuotojų ir klientų, įskaitant potencialius, buvusius ir esamus (toliau – Asmenys ar Duomenų subjektai).

4. Asmenys yra prašomi atidžiai perskaityti šią Privatumo politiką tam, kad būtų teisingai suprastas Bendrijos požiūris ir praktika, susijusi su Asmenų duomenimis bei tai, kaip Asmenų duomenys bus tvarkomi ir saugomi.

5. Duomenų valdytojaBendrija, buveinės adresas Partizanų g. 42 A-7, Kaunas, LT-49471, el. pašto adresas info@bagarantas.lt.

II. Asmens duomenų tvarkymo tikslai, renkami Asmens duomenys, jų saugojimo terminas ir tvarkymo pagrindas

Duomenų tvarkymo tikslas:

6.1. Tiesioginė rinkodara (naujienlaiškių ir pasiūlymų siuntimas).

6.1.1. Asmenų duomenis tiesioginės rinkodaros tikslu Bendrija naudoja ir tvarko tik tuo atveju, jei dėl to Asmenys yra davę savo sutikimą.

6.1.2. Tiesioginės rinkodaros tikslu tvarkomi šie Asmenų duomenys: vardas, pavardė, elektroninio pašto adresas, telefono numeris.

6.1.3. Nurodyti Asmens duomenys yra renkami ir tvarkomi sutikimo pagrindu. Asmenys, norėdami gauti naujienlaiškius/pasiūlymus privalo pateikti elektroninio pašto adresą ar telefono numerį, priklausomai nuo to, kuriuo būdu pageidauja gauti naujienlaiškius ir pasiūlymus.

6.1.4. Tiesioginės rinkodaros tikslu tvarkomų Asmenų duomenų saugojimo terminas – 5 metus. Šis terminas gali būti pratęstas, jei Asmens duomenys yra naudojami arba gali būti naudojami kaip įrodymai ar informacijos šaltinis ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų inspekcijos vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje, ar kitais įstatymų nustatytais atvejais. Tokiu atveju Asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

6.1.5. Duomenų subjektas turi teisę nesutikti ar bet kuriuo metu atšaukti savo sutikimą tvarkyti jo Asmens duomenis tiesioginiais rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara, nenurodydamas nesutikimo motyvų:

6.1.5.1. Parašydamas el. paštu info@bagarantas.lt arba paskambindamas telefonu 867677057;

6.1.5.2. Sutikimo atšaukimas nedaro poveikio sutikimu pagristo duomenų̨ tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui.

6.2. Paslaugų pardavimas / užsakymo įvykdymas (neregistruoti vartotojai).
Asmenų duomenų tvarkymo pagrindas: 1) sutikimo, išreikšto konkliudentiniais veiksmais, užpildant užsakymo formą; 2) Duomenys tvarkomi siekiant įvykdyti užsakymą (sutartį), kurios šalis yra Duomenų subjektas, arba siekiant imtis veiksmų Duomenų subjekto prašymu prieš sudarant užsakymą (sutartį);

6.2.1. Paslaugų pardavimo/užsakymų vykdymo tikslu tvarkomi Asmenų duomenys:  vardas, pavardė, elektroninis paštas, telefono numeris, miestas, pašto kodas, užsakymo data ir laikas, pirkėjo IP adresas, užsakymo pastabose pateikti duomenys, paslaugų kainos. Jei perka įmonė, kuriai turės būti išrašoma sąskaita faktūra: įmonės pavadinimas, įmonės kodas, PVM mokėtojo kodas, įmonės registracijos adresas.

6.2.2. Duomenų tvarkymo terminas: Pirkimų duomenys (įskaitant sąskaitoje faktūroje nurodyti duomenys apie pirkėją) yra saugomi pardavėjo buhalterinėje apskaitoje 5 metus.

6.2.3. Priklausomai nuo atsiskaitymo būdo, mokėjimo informacija yra perduodama apmokėjimo paslaugą administruojančiam partneriui (pvz., bankui).

6.3. Atsakymų ir informacijos pateikimo Asmenims tikslas.

6.3.1. Tuo atveju, jei Asmenys pateikia užklausą per Bendrijos internetinę svetainę, kontaktiniu elektroniniu paštu ar telefonu, tam kad būtų tinkamai atsakyta į užklausą, Bendrija renka ir tvarko duomenis: vardą, pavardę, elektroninio pašto adresą, telefono numerį, nurodytą temą ir/ar komentarą, kiti su užklausa pateikiami dokumentai ir (ar) duomenys: pvz. pirkimo kvito duomenys, nuotraukos.

6.3.2. Tais atvejais, kai Asmenys komunikuoja su Bendrija arba domisi Bendrijos veikla oficialiuose Bendrijos socialinių tinklų paskyrose (Facebook, LinkedIn,) ar oficialioje sistemos Youtube paskyroje, Bendrija renka ir tvarko šiuos duomenis: vardas, pavardė, įrašo komentarai, įrašo pasidalinimai, informacija apie paspaudimus „patinka“ ir „sekti“ Bendrijos socialinio tinklo paskyroje, informacija apie tai, kada pradėjote sekti ar pamėgote socialinio tinklo paskyrą, informacija apie reakcijas prie įrašų, nuotrauka, žinutė, žinutės gavimo laikas, žinutės turinys, žinutės priedai, atsakymas į žinutę, atsakymo į žinutę pateikimo laikas.

6.3.3. Šie Asmenų duomenys tvarkomi: 1) sutikimo pagrindu, kurį Asmenys išreiškė konkliudentiniais veiksmais ir/ar sukuriant paskyrą (registruojantis), 2) Tvarkyti duomenis būtina, kad būtų įvykdyta Duomenų valdytojui taikoma teisinė prievolė; 3) Tvarkyti duomenis būtina siekiant teisėtų Duomenų valdytojo interesų, t.y. nagrinėti ir tvarkyti užklausas, pretenzijas, tobulinti klientų aptarnavimo kokybę, aptarnauti klientus.

6.3.4. Duomenų saugojimo terminas: 12 mėnesių. Šis terminas gali būti pratęstas, jei Asmens duomenys yra naudojami arba gali būti naudojami kaip įrodymai ar informacijos šaltinis ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų inspekcijos vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje, ar kitais įstatymų nustatytais atvejais. Tokiu atveju Asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

6.3.5. Asmenų duomenis Bendrija naudoja tik tam, kad galėtų tinkamai ir objektyviai išnagrinėti Asmenų užklausas, suteikti Asmenims reikiamą informaciją, atsakyti į Asmenų klausimus, išspręsti Asmenų prašymus ar reikalavimus, pakonsultuoti. Užklausos duomenis Bendrija taip pat gali analizuoti siekdama gerinti Bendrijos veiklos ir Asmenims teikiamų paslaugų kokybę, atsižvelgiant į Asmenų nuomonę bei pasiūlymus.

6.3.6. Bendrija neviešina savo susirašinėjimo su Asmenimis informacijos. Tačiau jei Asmenų užklausa, pretenzija gaunama viešose interneto svetainių komentarų formose ar socialinių tinklų komentaruose, Bendrija pasilieka teisę atsakymą / komentarą pateikti viešai, tokia pačia forma kokia buvo gauta užklausa.

6.3.7. Pasibaigus šioje Politikoje nustatytam Asmenų duomenų tvarkymo ir saugojimo terminui, Bendrija Asmenų duomenis sunaikins arba patikimai ir neatstatomai nuasmenins, kaip įmanoma greičiau, per protingai ir pagrįstai tokiam veiksmui atlikti reikalingą laikotarpį. Bendrija negalės įvykdyti šio reikalavimo, jei užklausa bus pateikta per Bendrijos neadministruojamas interneto svetaines / socialinių tinklų paskyras.

6.4. Personalo (asmenų kandidatuojančių į laisvas darbo vietas Bendrijoje) atrankos tikslas.

6.4.1. Duomenų valdytojas personalo atrankos tikslais tvarko Kandidato savanoriškai pateiktus Asmens duomenis tokia apimtimi, kokia Asmens duomenys buvo pateikti.

6.4.2. Duomenys gaunami tiesiogiai iš kandidatų ir / ar trečiųjų asmenų – darbo skelbimų internetinių svetainių arba valstybės įstaigų (pavyzdžiui, Teritorinės darbo biržos). Šie duomenys nėra perduodami tretiesiems asmenims.

6.4.3. Kandidatų duomenys tvarkomi sutikimo, išreikšto pateikiant savo duomenis ir siekio imtis veiksmų Kandidato konkliudentiniais veiksmais ir/ar prašymu prieš sudarant sutartį (Bendrojo duomenų apsaugos reglamento 6 str. 1d. a) ir b) punktai).

6.4.4. Pasibaigus atrankos į konkrečią poziciją laikotarpiui, Bendrija ištrina Kandidatų CV ir kitus duomenis, išskyrus atvejus, kai yra gautas Kandidato sutikimas jo Asmens duomenis tvarkyti ilgiau, kad būtų galima vėliau pasiūlyti darbo poziciją.

7. Bendrija interneto svetainėje naudoja slapukus (angl. cookies) paprastai norint palengvinti naudojimąsi jomis ir Asmenims pateikti konkretesnę bei tinkamesnę informaciją. Naudojant slapukus, Jūs atpažįstamas kaip lankytojas, pagal Jūsų poreikius pritaikomas turinys. Naudojant slapukus, mums lengviau suvokti Asmenų poreikius. Gauti lankomumo statistiniai duomenys naudingi norint nustatyti interneto svetainės efektyvumą ir ją tobulinti. Daugiau informacijos apie slapukus galite rasti ČIA.

8. Duomenų valdytojas pagal konkrečius Asmens duomenų tvarkymo tikslus, Asmenų duomenis saugo laikydamasis aukščiau nurodytų terminų.

9. Pasibaigus šioje Privatumo politikoje nurodytiems Asmens duomenų tvarkymo terminams, Asmens duomenys ištrinami, išskyrus Privatumo politikoje nurodytas išimtis.

10. Bendrija Asmens duomenis tvarko atsakingai, teisėtai, sąžiningai ir skaidriai. Nustatydama asmens duomenų tvarkymo priemones, taip pat duomenų tvarkymo metu, Bendrija įgyvendina tinkamas duomenų apsaugos technines ir organizacines priemones, skirtas apsaugoti tvarkomus asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, sugadinimo, pakeitimo, praradimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

11. Tuo atveju, kai Asmenys pasirenka slaptažodžius, kurie įgalina Asmenis naudotis tam tikromis interneto svetainės funkcijomis, Asmenys yra patys atsakingi už slaptažodžių konfidencialumą. Bendrija prašo Asmenis neatskleisti ir nesidalinti slaptažodžiais su trečiaisiais asmenimis.

12. Asmenys patys privalo imtis aktyvių priemonių, kurios padėtų užtikrinti jų Asmens duomenų slaptumą, bei turi dėti maksimalias pastangas, kad apsaugotų prisijungimo prie interneto svetainės slaptažodį nuo trečiųjų asmenų susižinojimo ir jokiais tiesioginiais (netiesioginiais) būdais neatskleisti jo tretiesiems asmenims bei užtikrinti, kad jokie tretieji asmenys negalėtų pasinaudoti jo duomenimis naudojantis Interneto svetaine ir (ar) Bendrijos teikiamomis paslaugomis ir (ar) kitais tikslais. Asmenys atsako už bet kokius trečiųjų asmenų veiksmus, jei jie buvo padaryti pasinaudojant Asmenų duomenimis, ir visos pareigos bei atsakomybė, atsiradę ar susiję su tokiais trečiųjų asmenų veiksmais, visa apimtimi tenka Asmenims.

13. Jeigu Bendrijai kyla abejonių dėl Asmenų pateiktų asmeninių duomenų teisingumo, Bendrija turi teisę sustabdyti šių Asmenų duomenų tvarkymo veiksmus, šiuos duomenis patikrinti ir patikslinti.

14. Nepaisant to, kad Bendrija deda visas protingas pastangas tam, kad apsaugotų Asmenų duomenis, Bendrija pažymi, kad elektroninėmis ryšių priemonėmis perduodami duomenys perduodami naudojantis elektroninių ryšių paslaugų teikėjų valdomais ryšio tinklais, todėl Bendrija negali garantuoti ir neatsako už duomenų saugumą ir apsaugą juos perduodant tokiu būdu. Bet kokios duomenų perdavimo procedūros yra atliekamos išimtinai Asmenų rizika. Nuo duomenų gavimo momento, Bendrija taiko griežtas Asmenų asmeninių duomenų apsaugos tvarkas bei technines ir organizacines priemones tam, kad būtų užtikrinta apsauga nuo nepatvirtintos prieigos prie Asmenų duomenų.

III. Duomenų teikimas tretiesiems asmenims

15. Asmenų duomenys gali būti perduoti tvarkyti tretiesiems asmenims, kurie padeda vykdyti ir administruoti Paslaugų teikimą. Tokiais asmenimis gali būti duomenų bazių programinės įrangos tiekėjai, duomenų bazių administravimo paslaugų teikėjai, duomenų centrų, prieglobos ir debesijos paslaugų teikėjai, tiesioginės rinkodaros paslaugų teikėjai, rinkos tyrimų ar verslo analitikos paslaugų, apskaitos paslaugų teikėjai , auditoriai, teisės ir finansų konsultantai, ir pan., konkretaus užsakymo įvykdymo tikslu pasitelkti partneriai (mokėjimo administravimo paslaugą teikiantis asmuo ir pan.).

16. Asmens duomenys gali būti perduoti teismui, teisėsaugos įstaigoms ar valstybės institucijoms tiek, kiek tokį teikimą nustato teisės aktų reikalavimai (pvz.: antstoliams, teismams ir kt.).

17. Siekiant tinkamai administruoti Bendrijos socialinių tinklų paskyras, kai tai leidžia teisės aktai, Asmens duomenys gali būti perduodami už Europos Ekonominės Erdvės ribų šiems duomenų gavėjams:

  • LinkedIn Corporation (JAV) (duomenys saugomi pagal Privatumo skydo (angl. Privacy Shield) programą);
  • Google LLC (JAV) ir jos patronuojamosios bendrovės (duomenys saugomi pagal Privatumo skydo (angl. Privacy Shield) programą);
  • Facebook, Inc. (JAV) (duomenys saugomi pagal Privatumo skydo (angl. Privacy Shield) programą);

Jeigu į Asmens duomenų gavėjų sąrašą patektų kiti, nei nurodyta,  ne Europos Ekonominės Erdvės valstybėje esantys Asmens duomenų gavėjai, Asmens duomenys perduodami tik į Komisijos sprendimu dėl tinkamo duomenų apsaugos lygio patvirtintas valstybes arba tik į valstybes, kurių atžvilgiu taikomos Bendrojo duomenų apsaugos reglamento 46 str. 2 d. ar 3 d., 49 str. 1 d. nustatytos apsaugos priemonės, su kuriomis turėtumėte galimybę susipažinti 28 – ame ir 29 – ame punktuose nurodytais kontaktais.

18. Asmens duomenys taip pat gali būti perduoti kitiems asmenims Duomenų subjekto sutikimu, jei toks sutikimas gaunamas dėl konkretaus atvejo.

19. Kiekvienu atveju duomenų tvarkytojui pateikiama tik tiek duomenų, kiek yra būtina konkrečiam pavedimui įvykdyti ar konkrečiai paslaugai suteikti.

20. Bendrijos pasitelkti duomenų tvarkytojai gali tvarkyti Asmens duomenis tik pagal Bendrijos nurodymus ir negali jų naudoti kitiems tikslams ar perduoti kitiems asmenims be mūsų sutikimo. Be to, jie privalo užtikrinti Asmenų duomenų saugumą pagal galiojančius teisės aktus ir su mumis sudarytus rašytinius susitarimus.

21. Jeigu Bendrija naudoja svetainės analizės paslaugą (pvz., Google Analytics), kuri taikoma nustatant, kaip Asmenys naudojasi interneto svetainėje www.bagarantas.lt pateikta informacija, Asmenų nuasmenintais duomenimis galime keistis su trečiaisiais asmenimis, kurie šia informacija remiasi vertindami, kaip yra naudojamasi interneto svetaine, rengdami svetainės operatoriams skirtas ataskaitas apie interneto svetainės veiklą ir teikdami kitas su interneto svetainės, interneto ir mobiliosios aplikacijos naudojimu susijusios paslaugas.

22. Duomenų valdytojas nenumato siųsti Asmens duomenų trečiajai šaliai (šaliai, kuri nėra Europos Sąjungos arba Europos Ekonominės zonos valstybė narė) arba tarptautinei organizacijai, išskyrus jei tai numatyta šioje Privatumo politikoje.

23. Jei Duomenų valdytojas numatys Asmens duomenis perduoti įmonėms arba organizacijoms trečiosiose šalyse, Duomenų valdytojas užtikrins norminiuose aktuose nustatytas procedūras Asmens duomenų tvarkymo ir apsaugos lygio užtikrinimui.

IV. Duomenų subjekto teisės

24. Duomenų subjektas, kurio duomenys tvarkomi Duomenų valdytojo veikloje, turi šias teises:

24.1. Žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti);

24.2. Susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti);

24.3. Reikalauti ištaisyti arba, atsižvelgiant į Asmens duomenų tvarkymo tikslus, papildyti neišsamius Asmens duomenis (teisė ištaisyti);

24.4. Savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą) (teisė sunaikinti ir teisė „būti pamirštam“);

24.5. Turi teisę reikalauti, kad Duomenų valdytojas apribotų Asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių (teisė apriboti);

24.6. Turi teisę į duomenų perkėlimą (teisė perkelti);

24.7. Nesutikti, kad būtų tvarkomi Asmens duomenys, kai šie duomenys tvarkomi ar ketinami tvarkyti tiesioginės rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara;

24.8. Turi teisę bet kada atšaukti sutikimą tvarkyti duomenis, kuomet duomenys yra tvarkomi sutikimo pagrindu. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto Asmens duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui. Sutikimą galite atšaukti Privatumo politikos 6.1.5 punkte nurodyta tvarka.

24.9. Pateikti skundą Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai.

24.10. Prašymai dėl teisių įgyvendinimo Bendrijai turi būti pateikti raštu (įskaitant elektroninį formatą) taip pat turi būti įmanoma identifikuoti prašymą padavusio Asmens bei Duomenų subjekto tapatybę. Duomenų subjekto tapatybė nustatoma pagal tapatybę patvirtinantį dokumentą ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti Asmenį. Jei prašymą Duomenų subjektas siunčia paštu ar per pasiuntinį, prie prašymo turi būti pridėta teisės aktų nustatyta tvarka patvirtinta Duomenų subjekto asmens tapatybę patvirtinančio dokumento kopija. Kai dėl informacijos apie Asmenį kreipiasi jo atstovas, jis turi pateikti atstovavimą patvirtinantį dokumentą ir Duomenų subjekto bei atstovo tapatybę patvirtinantį dokumentą, jeigu nėra kitų protingų būtų nustatyti atstovo ir Duomenų subjekto tapatybių.

V. Trečiųjų asmenų informacija Bendrijos interneto svetainėje

25. Bendrijos svetainėje gali būti nuorodų į kitų asmenų, įmonių ar organizacijų interneto tinklalapius. Atkreipiame dėmesį, kad Bendrija nėra atsakinga už tokių interneto tinklalapių turinį ar jų naudojamus privatumo užtikrinimo principus. Tad jei paspaudę nuorodą iš Bendrijos interneto svetainės pateksite į kitus tinklalapius, turėtumėte atskirai pasidomėti jų privatumo politika.

VI. Kitos sąlygos

26. Duomenų valdytojas turi teisę atlikti Privatumo politikos papildymus, patalpindamas juos Duomenų valdytojo svetainėje.

27. Ši Privatumo politika ir jos vėlesni pakeitimai taikomi nuo jų paskelbimo Interneto svetainėje dienos.

28. Asmenų klausimai, komentarai bei pageidavimai, susiję su Privatumo politika, pateikiami elektroninio pašto adresu www.bagarantas.lt.

29. Bendrijos kontaktiniai duomenys: Partizanų g. 42 A-7, Kaunas, LT-49471, tel. nr.: 8-676-77057, el. pašto adresas info@bagarantas.lt.