Privatumo politika

Privatumo politika

SORMEDICA, UAB, juridinio asmens kodas 123961895, buveinė registruota adresu  Linkmenų g. 28, Vilnius, Lietuva, adresas korespondencijai V. Kuzmos g. 28, Vilnius, Lietuva (toliau – Bendrovė arba mes), gerbia ir saugo Jūsų privatumą bei įsipareigoja sąžiningai ir teisėtai tvarkyti Jūsų asmens duomenis.

Ši Bendrovės privatumo politika (toliau – Privatumo politika) skirta informuoti Jus, kaip Bendrovė tvarko Jūsų asmens duomenis, taip pat apie Jūsų teises Bendrovei tvarkant Jūsų asmens duomenis. Privatumo politika taikoma Jums, jei Jūsų asmens duomenis tvarko Bendrovė.

Privatumo politika gali būti keičiama atsižvelgiant į teisės aktų, Bendrovės veiklos pokyčius ir kitus veiksnius. Pakeitę Privatumo politiką mes Jums pranešime apie šiuos pakeitimus, paskelbdami pakeistą Privatumo politikos tekstą Bendrovės interneto svetainėje www.sormedica.lt (toliau – Svetainė). Patariame Jums periodiškai apsilankyti mūsų Svetainėje ir peržiūrėti aktualią Privatumo politiką.

Jūsų asmens duomenų saugumas – mūsų prioritetas. Todėl tvarkydami asmens duomenis, naudojame saugias organizacines ir technines priemones, kurios užtikrina tinkamą asmens duomenų apsaugą.

Visais su šia Privatumo politika susijusiais klausimais galite kreiptis į mūsų duomenų apsaugos pareigūną el. paštu DAP@interlux.lt.

Bendrovės tvarkomi asmens duomenys

Pagrindinės asmens duomenų, kuriuos renka Bendrovė, kategorijos, tačiau jomis neapsiribojant, yra:

  • Asmens tapatybės duomenys – pavyzdžiui, vardas, pavardė, asmens kodas, gimimo data.

  • Kontaktiniai duomenys – pavyzdžiui, gyvenamosios vietos adresas, adresas korespondencijai, telefono numeris, el. pašto adresas.

  • Duomenys, susiję su juridiniais asmenimis – pavyzdžiui, informacija apie asmenį, atstovaujantį juridiniam asmeniui, asmens užimamos pareigos, kvalifikacijos duomenys, kontaktiniai duomenys.

  • Duomenys, gaunami ir (arba) sukuriami vykdant teisės aktų reikalavimus – pavyzdžiui, duomenys, gauti pagal teisėsaugos institucijų, notarų, mokesčių administratoriaus, teismų ir antstolių paklausimus.

  • Duomenys, susiję su paslaugų teikimu ar prekių pardavimu – pavyzdžiui, duomenys apie sutarčių vykdymą arba nevykdymą, galiojančias arba baigusias galioti sutartis, duomenys apie sutarties sąlygas, pateiktus prašymus ir skundus.

  • Vaizdo stebėjimo duomenys – duomenys, surinkti vaizdo įrašymo priemonėmis.

  • Duomenys, renkami ryšio ir kitomis techninėmis priemonėmis – pavyzdžiui, informacija, gauta el. paštu, pranešimais ir kitomis ryšio priemonėmis.

Asmens duomenų tvarkymo tikslai ir pagrindai

Pagrindiniai tikslai, kurių siekia Bendrovė, tvarkydama asmens duomenis:

  • Sutarčių sudarymas ir vykdymas: tvarkome asmens duomenis tiek, kiek reikalinga sudaryti sutartis ir jas vykdyti;

  • Dalyvavimas viešuosiuose pirkimuose: Bendrovei dalyvaujant viešųjų pirkimų procedūrose tam tikri asmens duomenys gali būti tvarkomi vykdant teisinę pareigą arba dėl Bendrovės teisėto intereso;

  • Įsiskolinimo valdymas: su tuo susijusius asmens duomenis tvarkome siekdami valdyti kliento įsiskolinimą, kai tai yra būtina vykdant sutartį ar siekiant Bendrovės teisėto intereso užtikrinti skolų valdymą;

  • Teisinių reikalavimų pateikimas, vykdymas, perleidimas ir gynimas: asmens duomenis tvarkome teisinių reikalavimų pateikimo, vykdymo, perleidimo ir gynimo tikslais, kai tai yra būtina vykdant sutartį ar vykdant teisinę pareigą, arba siekiant Bendrovės teisėto intereso, susijusio su teisinių reikalavimų vykdymu;

  • Užklausų valdymas: kad atsakytume į Jūsų užklausas, dėl Bendrovės teisėto intereso tvarkome Jūsų asmens duomenis;

  • Vidaus administravimas (struktūros tvarkymas, raštvedybos tvarkymas, finansų ir buhalterinės apskaitos tvarkymas): dėl Bendrovės teisėto intereso, taip pat vykdydami teisės aktų reikalavimus ir siekdami vidaus administravimo tikslų (tinkamo Bendrovės struktūros, raštvedybos, finansų ir buhalterinės apskaitos tvarkymo) tvarkome asmens duomenis;

  • Kandidatų į darbuotojus atranka: Bendrovė personalo atrankos tikslais tvarko asmens duomenis, remdamasi sutikimu, išreikštu kandidatui į darbuotojus pateikiant šiuos duomenis Bendrovei. Gavusi atskirą sutikimą Bendrovė gali rinkti ir tvarkyti kitus (papildomus) kandidato į darbuotojus asmens duomenis.

  • Vaizdo stebėjimas (turto ir asmenų apsauga): Bendrovė vykdo vaizdo duomenų stebėjimą bendrovės patalpose ir jų prieigose. Bendrovėje vykdomas vaizdo stebėjimas, nes dėl darbo specifikos būtina užtikrinti turto ir asmenų saugumą, o kiti būdai ar priemonės yra nepakankamos ir (arba) netinkamos siekiant šio tikslo (teisinis duomenų tvarkymo pagrindas – Bendrovės teisėtas interesas apsaugoti savo, savo darbuotojų ir klientų (patalpų lankytoju) turtą ir saugumą).

  • Tiesioginė rinkodara: siekdami pasiūlyti savo prekes ir paslaugas, dalintis aktualiomis naujienomis, pakviesti į renginius ir pateikti kitą panašią informaciją, tvarkome asmens duomenis tiesioginės rinkodaros tikslu. Asmens duomenys šiuo tikslu tvarkomi tik gavus Jūsų sutikimą tokiam duomenų tvarkymui arba Jums esant Bendrovės klientu ir neišreiškus prieštaravimo dėl Jūsų duomenų tvarkymo tiesioginės rinkodaros tikslais, panašių paslaugų/prekių rinkodarai (tokiu atveju teisinis duomenų tvarkymo pagrindas – Bendrovės teisėtas interesas informuoti savo klientus apie siūlomas paslaugas/prekes);

  • Prekių ir paslaugų kokybės užtikrinimas bei gerinimas: siekdami tobulinti, vystyti ir gerinti mūsų siūlomų prekių ir paslaugų kokybę, dėl Bendrovės teisėto intereso renkame ir analizuojame asmens duomenis, padedančius gerinti mūsų paslaugų teikimą;

  • Rinkos analizė: Bendrovė, užtikrinusi pakankamas technines ir organizacines priemones, dėl savo teisėto intereso tvarko asmens duomenis rinkos analizės tikslu.

Asmens duomenų saugojimas

Visais atvejais asmens duomenis mes tvarkome ne ilgiau nei reikia duomenų rinkimo tikslui pasiekti.

Konkrečių kategorijų asmens duomenų saugojimo laikotarpis apibrėžiamas atsižvelgiant į Bendrovės teisėtą interesą arba teisės aktų reikalavimus (pvz., reglamentuojančius apskaitos, archyvavimo reikalavimus, ieškinio senaties terminus ir kt.).

Duomenų šaltiniai

Mes tvarkome asmens duomenis, kuriuos Jūs pateikiate, pavyzdžiui, kreipdamiesi dėl mūsų parduodamų prekių, teikiamų paslaugų ir jas įsigydami ar naudodamiesi mūsų paslaugomis, pildydami įvairias anketas, teikdami užklausas, prašymus ar pretenzijas.

Asmens duomenys taip pat gali būti gaunami iš kitų šaltinių:

  • Teisėsaugos institucijų, valstybės įstaigų, institucijų ir kitų registrų (duomenų bazių), įskaitant, bet neapsiribojant iš Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos, Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos, Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos, Viešųjų pirkimų tarnybos, VĮ Registrų centras, antstolių, notarų;

  • Perkančiųjų organizacijų ir kitų viešuosiuose pirkimuose dalyvaujančių tiekėjų;

  • Bendrovės partnerių (pvz. Bendrovės platinamos įrangos gamintojų, viešųjų pirkimų procedūrų metu pasitelktų bendrovių ir pan.);

  • Bendrovės grupės įmonių;

  • Mums skirtų ir fizinių ar juridinių asmenų, vykdant sutartinius ar teisės aktų reikalavimus, mums pateiktų dokumentų (pvz. pažymose ir pan.);

  • Juridinių asmenų, kai Jūs esate šių juridinių asmenų atstovas, darbuotojas, steigėjas, akcininkas, dalyvis, savininkas, įgaliotas asmuo ir pan.

Mes galime gauti Jūsų asmens duomenis stebėdami mūsų technologinius įrankius ir paslaugas, įskaitant susirašinėjimą elektroniniais laiškais, bei apjungti turimą informaciją apie Jus, gautą iš įvairių šaltinių.

Duomenų tvarkytojai ir gavėjai

Aukščiau nurodytais tikslais surinkti asmens duomenys gali būti perduodami gavėjams, tokiems kaip:

  • Valstybės įstaigos ir institucijos, kiti asmenys, vykdantys įstatymų jiems pavestas funkcijas (pavyzdžiui, teisėsaugos institucijos, antstoliai, notarai, mokesčių administravimo institucijos);

  • Perkančiosios organizacijos ir viešuosiuose pirkimuose dalyvaujantys tiekėjai;

  • Bendrovės platinamos įrangos ir kitos produkcijos gamintojai;

  • Bendrovės grupės įmonės;

  • Skolų išieškojimo įmonės, kurioms perleidžiami reikalavimai į įsiskolinimą arba pavedama atlikti išieškojimo veiksmus Bendrovės vardu;

  • Teismai, tribunolai, arbitražai, kitos neteisminės ginčų nagrinėjimo institucijos, notarai ir bankroto administratoriai;

  • Draudimo bendrovės ir brokeriai;

  • Auditoriai, teisės, finansų, verslo ir kiti konsultantai;

  • Kiti tretieji asmenys, turint sutikimą, kuris gali būti gautas konkrečiu atveju.

Asmens duomenų tvarkymui Bendrovė gali pasitelkti duomenų tvarkytojus, kuriems asmens duomenys yra atskleidžiami tiek, kiek tai yra būtina jų paslaugoms teikti, įskaitant duomenų centrų, prieglobos, debesijos, informacinių technologijų infrastruktūros ir susijusias paslaugas teikiančius subjektus, taip pat saugos, archyvavimo, reklamos, rinkodaros, personalo paieškos, ryšio paslaugų teikėjus. Tokiais atvejais Bendrovė imasi reikiamų priemonių siekiant užtikrinti, kad tokie duomenų tvarkytojai asmens duomenis tvarkytų, laikydamiesi Bendrovės nurodymų ir galiojančių teisės aktų, bei reikalauja įgyvendinti tinkamas asmens duomenų saugumo užtikrinimo priemones.

Teritorija, kurioje tvarkomi asmens duomenys

Paprastai asmens duomenys tvarkome Europos Sąjungos / Europos ekonominėje erdvės (toliau – ES/EEE) teritorijoje. Tam tikrais atvejais asmens duomenys gali būti perduodami ir tvarkomi už ES/EEE ribų.

Asmens duomenys gali būti perduodami ir tvarkomi už ES/EEE ribų, kai perdavimas yra būtinas sutarties sudarymui ir vykdymui arba Jūs davėte sutikimą, taip pat jeigu yra įgyvendinamos tinkamos apsaugos priemonės.

Tinkamos apsaugos priemonės yra šios:

  • sudaryta sutartis, į kurią yra įtrauktos standartinės Europos Komisijos priimtos sąlygos ar kiti patvirtinti punktai, elgesio kodeksai, sertifikatai ir kt., patvirtinti pagal Bendrąjį Duomenų Apsaugos Reglamentą (ES) 2016/679;

  • šalis, nepriklausanti ES/EEE, kurioje yra asmens duomenų gavėjas, Europos Komisijos sprendimu užtikrina pakankamo lygio asmens duomenų apsaugą;

  • gavėjas yra sertifikuotas pagal duomenų apsaugos susitarimo tarp ES ir Jungtinių Amerikos Valstijų (JAV) (dar vadinamo „privatumo skydu“) reikalavimus (taikoma gavėjams, esantiems JAV).

Jūsų teisės ir jų įgyvendinimas

Jūs turite teisę bet kada, pateikęs/-usi prašymą Bendrovei:

  • susipažinti su Bendrovės tvarkomais Jūsų asmens duomenimis ir kaip jie yra tvarkomi;

  • reikalauti ištaisyti neteisingus, netikslius arba neišsamius duomenis, ištrinti savo asmens duomenis arba apriboti asmens duomenų tvarkymą, kai asmens duomenys tvarkomi nesilaikant teisės aktų reikalavimų ar kai yra kitas teisinis pagrindas;

  • reikalauti perkelti savo asmens duomenis kitam duomenų valdytojui arba pateikti tiesiogiai Jums patogia forma (taikoma tiems asmens duomenims, kuriuos Jūs pateikėte ir kurie automatizuotomis priemonėmis tvarkomi sutarties ar sutikimo pagrindu);

  • nesutikti su Jūsų asmens duomenų tvarkymu, jei jie tvarkomi teisėto intereso pagrindu, išskyrus atvejus, kai yra teisėtų priežasčių tokiam tvarkymui arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus;

  • tais atvejais, kai Jūsų asmens duomenys yra tvarkomi atskiro sutikimo pagrindu, turite teisę bet kuriuo metu atšaukti duotą sutikimą savo asmens duomenų tvarkymui.

Mes dedame visas pastangas, kad įgyvendintume Jūsų teises ir atsakytume į Jums kylančius klausimus dėl šioje Privatumo politikoje pateikiamos informacijos. Savo aukščiau nurodytas teises galite įgyvendinti, o taip pat skundus, prašymus ar pranešimus galite pateikti susisiekdami su mumis vienu iš šių būdų:

  • išsiųsdami el. laišką el. paštu DAP@interlux.lt ir (arba)

  • pateikdami rašytinį prašymą mums adresu V. Kuzmos g. 28, Vilnius, Lietuva.

Bendrovė įsipareigoja atsakyti į Jūsų prašymą per 1 mėnesį nuo jo gavimo dienos. Šis terminas prireikus gali būti pratęstas dar 2 mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių.

Savo sutikimą Bendrovei rinkti ir tvarkyti Jūsų asmens duomenis tiesioginės rinkodaros tikslais galite bet kada atšaukti, išsiųsdami laišką elektroninio pašto adresu DAP@interlux.lt. Taip pat atsisakyti Bendrovės siunčiamų naujienlaiškių galima paspaudus nuorodą „Atsisakyti“, esančią kiekvieno siunčiamo naujienlaiškio apačioje.

Jūs turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai, jeigu manote, kad Bendrovė netinkamai tvarko Jūsų asmens duomenis.