Teisinė informacija
Privatumo politika
1. Asmens duomenų tvarkymo valdytojas
Asmens duomenų tvarkymo valdytojas yra SIA DORUS, 40003567485, adresas: Cepļa iela 17, Ropažu novads, LV-2130, el. paštas: [email protected]. Kontaktinė informacija su asmens duomenų tvarkymu susijusiais klausimais: Gatis Ulinskis, 26536734.
2. Bendrieji nuostatai
2.1. Privatumo politikos tikslas — suteikti fiziniam asmeniui (duomenų subjektui) informaciją apie asmens duomenų tvarkymo tikslus ir teisinį pagrindą, apie atvejus, kuriais duomenys atskleidžiami, apie duomenų saugojimo terminus ir duomenų apsaugą.
2.2. Tvarkydama duomenų subjektų asmens duomenis, Dorus SIA visiškai laikosi teisės aktų, įskaitant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (toliau — Reglamentas), ir Fizinių asmenų duomenų tvarkymo įstatymą.
2.3. Dorus SIA užtikrina asmens duomenų konfidencialumą ir įgyvendina technines ir organizacines asmens duomenų apsaugos priemones nuo neteisėtos prieigos, neteisėto tvarkymo ar atskleidimo, atsitiktinio praradimo, pakeitimo ar sunaikinimo.
3. Asmens duomenų kategorijos
Dorus SIA duomenų subjektų asmens duomenis tvarko tik minimaliu būtinu mastu. Asmens duomenys gali būti renkami iš paties duomenų subjekto arba iš duomenų bazių ir registrų (pvz., LURSOFT) arba trečiųjų šalių, pvz., renginio dalyvio darbdavio ir (arba) Dorus SIA bendradarbiavimo partnerio.
Asmens duomenų kategorijos, kurias Dorus SIA dažniausiai, bet ne tik, renka ir tvarko, yra:
- tapatybės duomenys — pvz., vardas, pavardė, asmens kodas, gimimo data;
- kontaktinė informacija — pvz., adresas, telefono numeris, el. pašto adresas;
- profesiniai duomenys — pvz., pareigos, darbovietė;
- išsilavinimo ir įgūdžių duomenys — pvz., mokymosi trukmė, mokymo įstaiga, įgytas laipsnis, vidurkis, įgyta profesinė kvalifikacija, kalbų mokėjimo duomenys, gauti sertifikatai, testų rezultatai;
- darbo patirties duomenys — pvz., CV ir motyvacinių laiškų duomenys, veiklos duomenys;
- darbo santykių ir darbo užmokesčio duomenys — pvz., informacija apie darbo sutartį ir jos pakeitimus, nedarbingumo ir atostogų duomenys, apskaičiuoto ir išmokėto darbo užmokesčio duomenys; darbuotojo vertinimo duomenys;
- socialiniai duomenys — pvz., lyties, amžiaus, pilietybės duomenys, priklausymas nepalankioje padėtyje esančių asmenų grupei; priklausymas asmenų grupei (migrantai, dalyviai su užsienio kilme, mažumų grupės);
- ypatingų kategorijų asmens duomenys — pvz., sveikatos, negalios, etninės kilmės duomenys, duomenys apie priklausymą asmenų grupei (migrantai, mažumų grupės);
- finansiniai duomenys — pvz., banko sąskaitos rekvizitai, atlyginimų, kompensacijų ir kitų mokėjimų duomenys;
- sankcijų patikrinimo duomenys — duomenys apie asmens buvimą sankcijų sąrašuose;
- su dalyvavimu programose ir (arba) projektuose susiję duomenys — pvz., duomenys apie dalyvavimą Dorus SIA vykdomuose mokymuose — kursuose, seminaruose, konferencijose, projektuose;
- nuotraukos, vaizdo įrašai, taip pat garso įrašai, daryti Dorus SIA organizuotuose renginiuose.
4. Asmens duomenų tvarkymo tikslai ir teisinis pagrindas
4.1. Vykdydama užsienio finansinių priemonių ir ES dotacijų, struktūrinių fondų lėšomis finansuojamų švietimo programų ir profesinio tobulinimosi srities veiklą, Dorus SIA vykdo šias funkcijas, kurios gali apimti asmens duomenų tvarkymą:
- finansavimo gavimas ir projektų vykdymas;
- projektų ir programų pagrindu numatytų mokymų, seminarų, konferencijų, patirties mainų ir kitų renginių koordinavimas ir vykdymas;
- duomenų tvarkymo (rinkimo, kaupimo ir apibendrinimo) užtikrinimas;
- informavimo ir viešinimo veiksmų vykdymas.
Vykdydama anksčiau minėtas funkcijas, Dorus SIA tvarko asmens duomenis šiais tikslais:
- bendradarbiavimo su projekto partneriais organizavimas;
- sutarčių su bendradarbiavimo partneriais sudarymas ir vykdymas;
- sutarčių su dėstytojais, ekspertais ir specialistais sudarymas ir vykdymas;
- mokymų dalyvių grupių komplektavimas;
- dalyvių registracija renginiuose, dalyvių informavimas apie renginio eigą, renginio išlaidų pagrindimas projektų ir programų pagrindu;
- projekto tikslinės grupės atitikties patikra;
- mokėjimo prašymo ir jį pagrindžiančių dokumentų parengimas ir pateikimas ERASMUS+ programose ir CFLA;
- finansavimo išmokų kontrolė, tinkamų išlaidų patikra; informacijos apibendrinimas;
- sertifikatų išdavimas už SIA DORUS mokymus.
4.2. Dorus SIA užtikrina pagrindinių mokymų vykdymą pagal įmonių užsakymą, organizuoja tiek mokamus, tiek nemokamus renginius. Vykdydama anksčiau minėtas funkcijas, Dorus SIA tvarko asmens duomenis šiais tikslais:
- sutarčių su dėstytojais, ekspertais ir specialistais sudarymas ir vykdymas;
- mokymų dalyvių grupių komplektavimas;
- dalyvių registracija renginiuose, dalyvių informavimas apie renginio eigą;
- informacijos apibendrinimas;
- mokymų poreikių nustatymas, mokymų plano parengimas, metinio kurso grafiko sudarymas.
4.4. Dorus SIA taip pat tvarko asmens duomenis šiais tikslais:
- dokumentų apyvartos Dorus SIA užtikrinimas;
- Dorus SIA interneto svetainės priežiūra ir veikimo gerinimas;
- Dorus SIA teisėtų interesų gynimas ir reikalavimo teisių įgyvendinimas;
- klientų nustatymas, informavimas apie naujoves, klientų pasitenkinimo apklausų vykdymas;
- visuomenės informavimas.
Asmens duomenų tvarkymo teisinis pagrindas
Dorus SIA užtikrina, kad asmens duomenų tvarkymui visada yra teisinis pagrindas. Toks teisinis pagrindas gali būti:
- priemonių taikymas prieš sudarant sutartį su duomenų subjektu (pvz., būtinų duomenų rinkimas);
- sutarties su duomenų subjektu sudarymas ir vykdymas (duomenų įtraukimas į sutartį, šalių korespondencija, sutarties vykdymo dokumentai);
- Dorus SIA teisinės prievolės vykdymas (teisės aktuose nustatytų pareigų vykdymas, pvz., Dorus SIA apskaitos funkcijų atlikimas; Europos Parlamento ir Tarybos reglamentuose ir teisės aktuose nustatytų pareigų vykdymas, pvz., informacijos rinkimas ir apibendrinimas projekto pagrindu, Sankcijų įstatymo reikalavimų vykdymas ir kt.);
- Dorus SIA teisėti interesai (personalo atranka, apklausų vykdymas, paslaugų kokybės gerinimas, savo teisinių interesų gynimas);
- duomenų subjekto sutikimas, kurio gali būti reikalaujama tam tikrais atvejais.
5. Asmens duomenų gavėjai
5.1. Dorus SIA gali perduoti asmens duomenis duomenų tvarkytojams pagal asmens duomenų tvarkymo sutartį, taip pat kitiems gavėjams, jei tam yra teisinis pagrindas.
5.2. Perduodama asmens duomenis duomenų tvarkytojams (pvz., Valstybės iždui), Dorus SIA imasi būtinų priemonių siekdama užtikrinti, kad tokie asmens duomenų tvarkytojai tvarkytų asmens duomenis pagal Dorus SIA nurodymus ir laikydamiesi taikomų teisės aktų, įskaitant Reglamentą, ir reikalauja taikyti tinkamas saugumo priemones.
5.3. Asmens duomenys gali būti perduoti šiems gavėjams, pavyzdžiui:
- Finansų ministerijai, jos įstaigai — Centrinei finansų ir sutarčių agentūrai;
- Valstybinei švietimo plėtros agentūrai, taip pat kitoms ES fondų priežiūroje dalyvaujančioms institucijoms;
- tarptautinių programų ir finansinių priemonių įgyvendinimo bendradarbiavimo įstaigoms;
- Valstybinei mokesčių inspekcijai;
- auditoriams ir revizoriams, teisinių paslaugų teikėjams, mobiliojo ryšio paslaugų teikėjams, kelionių agentūroms;
- Dorus SIA partneriams, dalyvaujantiems vykdant Dorus SIA funkcijas (pvz., VIAA) ir kitiems partneriams;
- teisėsaugos institucijoms.
6. Asmens duomenų tvarkymo geografinė teritorija
6.1. Asmens duomenys tvarkomi Europos Sąjungoje / Europos ekonominėje erdvėje (ES / EEE), tačiau tam tikrais atvejais jie gali būti perduodami ir tvarkomi šalyse, nepriklausančiose ES / EEE.
6.2. Kai asmens duomenys atskleidžiami gavėjui, esančiam už Europos Sąjungos ar Europos ekonominės erdvės ribų, DORUS SIA atlieka papildomą vertinimą, nustatydama papildomo Bendrojo duomenų apsaugos reglamente nurodyto pagrindo buvimą (pvz., asmens duomenų gavėjo šalis užtikrina tinkamą asmens duomenų apsaugos lygį, gavėjas teikia tinkamas asmens duomenų apsaugos garantijas, įskaitant "Binding Corporate Rules" buvimą, Europos Komisijos patvirtintomis standartinėmis sąlygomis sudaryta bendradarbiavimo sutartis, gavėjas prisijungė prie elgesio kodekso ar sertifikavimo mechanizmų, gautas duomenų subjekto sutikimas, perdavimas išplaukia iš su duomenų subjektu sudarytos sutarties, reikalinga teisminėse bylose ir kt.).
7. Saugojimo laikotarpis
7.1. Dorus SIA tvarko ir saugo asmens duomenis tik tiek, kiek tai būtina duomenų tvarkymo tikslui. Saugojimo laikotarpis gali būti nustatytas teisės aktuose dėl projektų ir programų įgyvendinimo, apskaitos, įstatymuose nustatytų senaties terminų ir kt. Kadangi tvarkymo tikslai gali skirtis skirtingiems asmens duomenims, faktinis duomenų saugojimo laikotarpis taip pat gali skirtis.
8. Duomenų subjekto teisės
Duomenų subjektas turi šias teises, susijusias su savo asmens duomenų tvarkymu, kurias gali įgyvendinti kreipęsis į Dorus SIA:
- gauti patvirtinimą, ar su klientu susiję asmens duomenys yra tvarkomi, ar ne, ir jei taip, susipažinti su jais;
- susipažinti su atitinkamais duomenimis ir gauti informaciją apie jų tvarkymą;
- reikalauti ištaisyti savo asmens duomenis, jei jie yra netikslūs, neišsamūs ar klaidingi;
- reikalauti ištrinti savo asmens duomenis;
- prieštarauti savo asmens duomenų tvarkymui, jei asmens duomenų naudojimas grindžiamas Dorus SIA teisėtais interesais;
- reikalauti apriboti savo asmens duomenų tvarkymą;
- gauti savo asmens duomenis, kuriuos klientas pateikė, raštu arba vienu iš dažniau naudojamų elektroninių formatų ir, jei įmanoma, perduoti tokius duomenis kitam paslaugų teikėjui (duomenų perkeliamumo teisė).
Duomenų subjektas turi teisę pateikti skundą dėl asmens duomenų tvarkymo Latvijos Valstybinei duomenų inspekcijai (www.dvi.gov.lv), jei mano, kad asmens duomenų tvarkymas pažeidžia jo teisės aktuose nustatytas teises ir interesus.