UAB „Verslo audito konsultacijos“ privatumo pranešimas

Ką numato šis Privatumo pranešimas?

UAB „Verslo audito konsultacijos“ (toliau tekste – VAK) ir VAK darbuotojai yra įsipareigoję apsaugoti Jūsų privatumą. Įsipareigojame sąžiningai bei teisėtai tvarkyti ir prižiūrėti jūsų pateiktus asmens duomenis. Sudaręs sutartį su VAK ar perimdamas sutartinius įsipareigojimus, naudodamasis www.vak.lt interneto svetaine, klientas patvirtina, kad su šia privatumo politika susipažino, ją suprato ir su ja sutiko.

Jūsų asmens duomenų valdytojas yra audito paslaugas teikianti įmonė UAB „Verslo audito konsultacijos“. VAK tvarko asmens duomenis vadovaudamasi Europos Sąjungos Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos finansinių ataskaitų audito įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir VAK ūkinę veiklą.

Šis Privatumo pranešimas („Pranešimas“) numato VAK asmens duomenų tvarkymo ir saugojimo veiksmus. VAK užsiima ūkine komercine veikla, kuri apima finansinių ataskaitų audito, buhalterinės apskaitos, konsultacijų apskaitos ir mokesčių klausimais, bei kitų paslaugų teikimą. Šių paslaugų teikimui VAK tvarko asmens duomenis vadovaudamasi patvirtintoje Privatumo politikoje nurodytais teisiniais pagrindais ir duomenų tvarkymo tikslais bei VAK taikomais teisės aktais. Pranešimas taikomas bet kokiai asmeninei informacijai, kurią mums suteikiate ir bet kokiai asmeninei informacijai, kurią gauname iš kitų šaltinių.

Šiame Pranešime pateikiami mūsų veiksmai ir Jūsų teisės, susijusios su Jūsų asmenine informacija. Šis Pranešimas nėra sutartis ir nė vienai iš šalių nesukuria teisių ir pareigų, išskyrus numatytas asmens duomenų apsaugą reguliuojančiuose teisės aktuose.

Ši Pranešimas yra skirtas asmenims, kurie naudojasi ar ketina naudotis VAK paslaugomis arba lankosi interneto svetainėje www.vak.lt

Pagrindinės sąvokos

  • Asmens duomenų apsauga – tai teisinių, techninių ir organizacinių priemonių visuma, skirta apsaugoti asmens duomenims nuo neteisėto ar atsitiktinio asmens duomenų tvarkymo.
  • Asmens duomenys (arba Ypatingi asmens duomenys) – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas);
  • Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka;
  • Duomenų tvarkymo apribojimas – saugomų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje;
  • Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones;
  • Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis (įmonės darbuotojai nėra laikomi duomenų tvarkytojais);
  • Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal ES arba LR teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais;
  • Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas;
  • Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais;
  • Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys;
  • Sveikatos duomenys – asmens duomenys, susiję su fizine ar psichine fizinio amens sveikata;
  • Įmonė (bendrovė) – bet kokios teisinės formos ekonomine veikla užsiimantis fizinis arba juridinis asmuo, įskaitant reguliaria ekonomine veikla užsiimančias ūkines bendrijas arba susivienijimus;
  • Priežiūros institucija – valstybės įsteigta nepriklausoma valdžios institucija – atsakinga už reglamento taikymo stebėseną, kad būtų apsaugotos fizinių asmenų pagrindinės teisės ir laisvės tvarkant asmens duomenis ir sudarytos palankesnės sąlygos laisvam asmens duomenų judėjimui Sąjungoje.

Kada ir kaip renkame Jūsų informaciją?

 Paprastai asmens duomenys gaunami paslaugų teikimo metu iš VAK klientų juridinių ar fizinių asmenų arba tiesiogiai iš duomenų subjektų dėl VAK paslaugų suteikimo.

Tačiau informacija gali būti gaunama ir iš trečiųjų šalių. Sutarties ar veiklos vykdymo tikslais asmeninė informacija gali būti renkama iš įvairių registrų ir duomenų rinkmenų administratorių, pvz., valstybės įmonės Registrų centras, Valstybinės mokesčių inspekcijos, Sodros ir kt. VAK klientai, prieš teikdami asmens duomenis VAK, apie tai teisės aktų nustatyta tvarka turi informuoti duomenų subjektus.

Asmens duomenys renkami ir darbo pokalbio metu tiek su naujais darbuotojais, tiek su praktiką norinčiais atlikti VAK praktikantais, taip pat jiems pateikiant savo gyvenimo aprašymą (CV).

VAK vadovaujasi šiais pagrindiniais duomenų tvarkymo principais:

  1. Asmens duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais, tokiais kaip:
    • kai klientams teikiame paslaugas;
    • kai užsisakote paslaugas iš mūsų;
    • kai kreipiatės į mus dėl darbo ir praktikos pasiūlymų;
    • kai kreipiatės į mus su paklausimu;
    • kai susisiekiate su mumis telefonu ar elektroniniu paštu.
  2. Duomenų kiekio mažinimas (renkami tik adekvatūs, tinkami ir būtini duomenys).
  3. Asmens duomenys tvarkomi tik teisėtai ir sąžiningai.
  4. Asmens duomenys nuolat atnaujinami.
  5. Asmens duomenys saugomi saugiai ir ne ilgiau nei to reikalauja nustatyti duomenų tvarkymo tikslai ar teisės aktai.
  6. Asmens duomenis tvarko tik tie VAK darbuotojai, kuriems suteikta tokia teisė pagal jų darbines funkcijas.

Kokią informaciją renkame?

Teikdami paslaugas savo klientams, galime rinkti visą ar kai kurią iš žemiau pateiktos informacijos, kai Jūs užsakote mūsų paslaugas. Neapsiribojant žemiau pateiktos informacijos kategorijomis, ši informacija gali būti:

  1. Kontaktiniai duomenys (pvz.: vardas, pavardė, pašto adresas, gyvenamoji vieta, telefono numeris) ir kitą reikšmingą asmeninę ir faktinę informaciją (pvz.: užimamos pareigos, gimimo data, duomenys apie pajamas ir pan.).
  2. Informacija, kuri reikalinga pagal Pinigų plovimo ir teroristų finansavimo prevencijos įstatymą identifikuojant galutinius naudos gavėjus.
  3. Informacija, susijusi su asmens darbo užmokesčiu (papildomai žiūrėti punktą „kontaktiniai duomenys“).

Tvarkomų asmens duomenų apimtis priklauso nuo užsakomų ar naudojamų VAK paslaugų ir to, kokią informaciją pateikia VAK klientas ar potencialūs klientas, kai užsisako ir (ar) naudojasi VAK paslaugomis, lankosi ar registruojasi svetainėje.

Kaip naudojame Jūsų asmeninę informaciją?

Pateiktą asmeninę informaciją VAK naudoja duomenų gavimo metu nurodytais šiais tikslais:

  1. Teikiant audito paslaugas savo klienta VAK tvarko asmeninę klientų pateiktą informaciją, siekiant teikti profesionalias audito paslaugas. Visi anksčiau paminėti  asmens duomenys renkami ir naudojami, tik kaip audito įrodymai audito procedūroms atlikti.
  2. Teikiant kitas paslaugas savo klientams. Konkretus jūsų asmeninės informacijos tvarkymo tikslas priklauso nuo teikiamų paslaugų rūšies ir apimties, taip pat taikomų įstatymų, reguliacinių gairių ir profesinių standartų.
  3. Klientų užklausų administravim VAK tvarko asmeninę klientų ir jų atstovų informaciją, siekiant atlikti tapatybės identifikavimo ir patikrinimo procedūras prieš pradedant paslaugų teikimą. Taip pat komunikuoti su klientu, teikti paslaugas ir jas administruoti, bei užtikrinti apmokėjimą už paslaugas ir tvarkyti klientų pavedimus ir paklausimus.
  4. Bendravimui su klientais ir potencialiais klientais bei naujienlaiškių siuntim VAK tvarko asmeninę klientų ir jų atstovų informaciją, siekiant komunikuoti su klientais dėl vykdomų, planuojamų ar siūlomų paslaugų bei siųsti klientams  naujienlaiškius ir kitą  naudingą  informaciją ir pakviesti klientus į mokymus ir konferencijas.

Kaip saugome asmens duomenis?

Jūsų asmeninės informacijos saugumas mums yra labai svarbus, dėl šios priežasties, asmens duomenys yra saugomi nuo praradimo, neleistino naudojimo ir pakeitimų. Mūsų tikslas nesidalinti jokia informacija apie klientą. Tam, kad apsaugotume visą informaciją, kurią renkame mūsų paslaugų teikimo tikslais – diegėme fizines ir technines priemones, tokias kaip:

  1. VAK surinkti asmens duomenys yra saugomi spausdintiniuose dokumentuose ir (arba) VAK informacinėse sistemose el. formate.
  2. Prieigos ribojimas. Tik įgalioti asmenys turi prieigą prie Jūsų asmeninės informacijos ir šie asmenys yra tinkamai informuoti, kaip užtikrinti asmeninės informacijos saugumą.
  3. VAK įsipareigoja užtikrinti asmeninės informacijos konfidencialumą ir nenaudoti šios informacijos kitaip negu numatyt

Tačiau primename, kad, nors ir imamės tinkamų veiksmų jūsų informacijai apsaugoti, nė viena svetainė, internetu atliekama operacija, kompiuterių sistema ar belaidis ryšys nėra visiškai saugūs.

Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja duomenų subjektai ar numato teisės aktai. Tačiau, jei klientas nutraukė sutartį ir atsisakė VAK paslaugų, VAK ir toliau privalo saugoti kliento asmens duomenis dėl galbūt ateityje atsirasiančių reikalavimų ar teisinių pretenzijų tol, kol pasibaigs duomenų saugojimo terminai. Jūsų duomenis saugosime 10 metų po paskutinio jūsų naudojimosi mūsų paslaugomis ar turiniu dienos. Pasibaigus šiam terminui, duomenys bus ištrinami taip, kad jų negalima būtų atgaminti.

Kam teikiami Jūsų duomenys?

Informuojame, kad VAK nėra niekam įsipareigojusi teikti Jūsų duomenų, išskyrus įstatymais nustatytus atvejus, kai esame įpareigoti atsakyti į teisėsaugos arba valstybės institucijų prašymus ta apimtimi, kiek tai būtina, siekiant tinkamai vykdyti galiojančius teisės aktus arba teismo sprendimus.

VAK gali leisti asmens duomenis tvarkyti savo duomenų tvarkytojams (subrangovams), kurie teikia VAK IT, teisines, skolų išieškojimo ar kitas paslaugas ir tvarko asmens duomenis VAK vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal VAK nurodymus ir tik ta apimtimi, kiek tai yra būtina, siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. VAK pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.

Jūsų teisės duomenų apsaugos srityje

 Duomenų subjektas, kurio asmens duomenis VAK tvarko, kaip duomenų valdytojas turi šias teises:

  1. Gauti informaciją apie VAK tvarkomus jo asmens duomenis, iš kur ir kokiu būdu asmens duomenys yra surinkti bei kokiu pagrindu tvarkomi.
  2. Kreiptis į VAK su prašymu pataisyti jo asmens duomenis, sustabdyti jų tvarkymą, sunaikinti juos, jeigu duomenys yra neteisingi, neišsamūs arba netikslūs, arba jeigu jie daugiau nėra reikalingi tiems tikslams, kuriems buvo surinkti. Tokiu atveju duomenų subjektas turi pateikti prašymą, kurį gavusi VAK patikrins pateiktą informaciją ir imsis reikalingų veiksmų. VAK labai svarbu, kad jos turimi asmens duomenys būtų tikslūs ir teisingi.
  3. Kreiptis į VAK su prašymu sunaikinti asmens duomenis ar sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą – tuo atveju, kai susipažinus su savo asmens duomenimis, asmuo nustato, kad asmens duomenys yra tvarkomi neteisėtai arba nesąžiningai.
  4. Nesutikti, kad būtų tvarkomi asmens duomenys, kai šie duomenys tvarkomi ar ketinami tvarkyti tiesioginės rinkodaros tikslu arba dėl teisėto intereso, kurio siekia VAK arba trečiasis asmuo, kuriam teikiami asmens duomenys.
  5. Bet kuriuo metu atšaukti savo duotą sutikimą dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslu.
  6. Jeigu duomenų subjektui kelia susirūpinimą VAK veiksmai (neveikimas), kuriais galimai nesilaikoma patvirtintos politikos arba teisės aktų reikalavimų, jis gali kreiptis į VAK ir gauti nemokamą pagalbą.

Plačiau susipažinti su savo asmens duomenų apsaugos srities teisėmis galite Valstybinės duomenų apsaugos inspekcijos parengtoje skrajutėje Jūsų teisės asmens duomenų apsaugos srityje ir atmintinėje Jūsų teisės asmens duomenų apsaugos srityje, kai Jūsų asmens duomenys naudojami profesiniais tikslais.

Asmuo visas savo, kaip duomenų subjekto, teises gali įgyvendinti kreipdamasis į VAK el. paštu auditas@vak.lt

Nepavykus išspręsti klausimo su VAK, klientas turi teisę kreiptis į Valstybinę duomenų apsaugos inspekciją (www.ada.lt), kuri atsakinga už asmens duomenų apsaugą reglamentuojančių teisės aktų priežiūrą ir kontrolę.

Baigiamosios nuostatos

Šiam pranešimui taikoma Lietuvos Respublikos ir Europos Sąjungos teisė.

VAK pasilieka teisę keisti šį pranešimą, todėl svetainės lankytojų ir VAK klientų maloniai prašome periodiškai pasitikrinti, ar nepasikeitė pranešimas ir susipažinti su jos pakeistomis ar naujomis nuostatomis.

Su mūsų duomenų apsaugos pareigūnu galite susisiekti tel.: +370 (5) 2332490, +370 (699) 13417 arba el. paštu auditas@vak.lt; Eugenija@vak.lt