Privatumo politika

  1. Bendrosios nuostatos

1.1. UAB „PV Energy LT“ (toliau – Bendrija), įgyvendindama 2016-04-27 Europos parlamento ir Tarybos Reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Bendrasis duomenų apsaugos reglamentas arba BDAR) ir Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) reikalavimus dėl asmens duomenų apsaugos bei asmens duomenų subjektų teisių įgyvendinimo užtikrinimo, šiuo dokumentu nustato pagrindines asmens duomenų valdymo ir tvarkymo, naudojantis Bendrijos tinklapio svetaine: www.pvenergy.lt, nuostatas (toliau – Privatumo politika).

1.2. Ši Privatumo politika netaikoma Bendrijos tinklapio svetainėje esančioms nuorodoms į trečiųjų šalių tinklalapius, todėl lankytojams rekomenduojame tiesiogiai ir individualiai susipažinti su tokių trečiųjų šalių tinklalapiams bei paslaugoms taikoma privatumo politika.

1.3. Šioje Privatumo politikoje naudojamos sąvokos:

  • Asmens duomenys – tai bet kokia informacija, kuri gali būti naudojama identifikuoti fizinį asmenį, taip pat bet kokia kita informacija apie fizinį asmenį, kurios pagalba jis gali būti identifikuotas (toliau – AD).
  • Asmens duomenų valdytojas – UAB „PV Energy LT“, juridinio asmens kodas 306177213, PVM kodas LT100015542416, buveinės adresas: Kuršių g. 7, Kaunas LT-48107 Kaunas.
  • Asmens duomenų tvarkytojas – Bendrijos partneriai, kurie duomenų valdytojo pavedimu bei vardu tvarko tam tikrus Bendrijos valdomus asmens duomenis.
  • Bendrijos tinkklapio svetainė – UAB „PV Energy LT“ valdoma tinklapio svetainė adresu: www.pvenergy.lt
  • Asmens duomenų subjektas arba lankytojas – fizinis asmuo, kurio asmens duomenys yra valdomi ar tvarkomi Bendrijos, kai jis apsilanko Bendrijos svetainėje (toliau – ADS arba lankytojai).
  • Slapukai (angl. cookies) – nedidelės tekstinės informacijos dalelės, kurios automatiškai sukuriamos naršant svetainėje ir yra saugomos lankytojų kompiuteryje ar kitame galiniame įrenginyje.

Kitos sąvokos ir apibrėžimai naudojami šioje Privatumo politikoje atitinka sąvokas ir apibrėžimus, vartojamus GDPR ir ADTAĮ.

1.4. Bendrijos Privatumo politika sudaryta vadovaujantis šiomis nuostatomis:

  • teisėtumo, sąžiningumo ir skaidrumo principais;
  • tikslo apribojimo principu, kai asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
  • duomenų kiekio mažinimo principu, kai renkami adekvatūs, tinkami ir tik tokie asmens duomenys, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
  • tikslumo principu, kai tvarkomi tik tikslūs asmens duomenys bei prireikus jie nedelsiant atnaujinami arba netikslūs duomenys ištaisomi ar ištrinami;
  • saugojimo trukmės apribojimo principu, kai asmens duomenys laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi, jeigu teisės aktai nenustato ilgesnio saugojimo termino, siekiant apsaugoti duomenų subjekto teises ir laisves;
  • vientisumo ir konfidencialumo principu, kai asmens duomenų tvarkymui taikomos techninės ar organizacinės priemonės, kurios užtikrina tinkamą asmens duomenų saugumą.
  1. Bendrijos tinklapio svetainės lankytojų asmens duomenų tvarkymas

2.1. AD subjekto apsilankymo Bendrijos tinklapio svetainės metu Bendrijos svetainės serveryje automatiškai daromi įrašai sisteminiame faile apie lankytojo apsilankymą su tikslu užtikrinti sklandų susijungimą (internetinę komunikaciją), patogų svetainės ir taikomosios programos sąveiką, komunikacijos ir svetainės veikimo stabilumą bei saugumą.

2.2. AD subjekto Bendrijos tinklapio svetainės apsilankymo metu renkami ir tvarkomi šie AD subjektą identifikuojantys duomenys:

AD kategorijos

·         AD subjekto įrenginio, teikiančio užklausą, IP adresas;

·         prieigos data ir laikas;

·         atidaryto failo pavadinimas ir URL;

·         duomenys apie svetainę arba taikomąją programą, iš kurios buvo suteikta prieiga (tarpininkaujantis URL);

·         duomenys apie naudotą naršyklę ir, jei reikia, prie tinklapio prisijungti galinčio kompiuterio operacinė sistema ir prieigos paslaugų teikėjo pavadinimas.

AD rinkimo tikslas

Bendrijos tinklapio svetainės veiklos optimizavimui ir stabilumui, komunikacijos ryšio optimizavimui bei informacinės sistemos apsaugai.

AD tvarkymo teisinis pagrindas

Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (BDAR 6 str. 1 d (f) p.).

Iš kokių šaltinių renkami AD

Renkami automatiškai apsilankymo Bendrijos internetinėje svetainėje metu.

Duomenų tvarkymo terminas

AD subjektą identifikuojantys duomenys saugomi tik apsilankymo tinklapio svetainėje laiku, o užbaigus apsilankymą jie automatiškai ištrinami arba saugomi tam tikrą laiką (detalesnė informacija pateikta žemiau – Slapukų naudojimas).

  1. Slapukų naudojimas, renkant Bendrijos tinklapio svetainės lankytojų asmens duomenis

3.1. Siekdami pagerinti lankytojų patirtį lankantis Bendrijos tinklapio svetainėje, naudojami slapukai.

Slapukai padeda užtikrinti sklandų svetainių veikimą, leidžia stebėti lankymosi tinklapio svetainėse trukmę, dažnumą bei rinkti statistinę informaciją apie svetainių lankytojų skaičių. Slapukų surinkta informacija leidžia Bendrijai užtikrinti lankytojams galimybę naršyti patogiau, daugiau sužinoti apie Bendrijos tinklapio svetainės lankytojų elgesį, analizuoti tendencijas ir tobulinti tiek tinklapio svetainę, tiek lankytojų aptarnavimą ir Bendrijos teikiamas paslaugas.

3.2. Lankytojai turi galimybę pasirinkti ar priimti svetainėje naudojamus slapukus. Jeigu lankytojas nesutinka, kad į lankytojo kompiuterį ar į kitą galinį įrenginį būtų įrašomi slapukai, lankytojas gali pakeisti Bendrijos tinklapio svetainės prieigos nustatymus arba savo tinklapio naršyklės nustatymus: išjungti visus slapukus arba įjungti / išjungti juos po vieną. Tačiau atkreipiame dėmesį, kad kai kuriais slapukų atjungimo atvejais tai gali sulėtinti naršymo internete spartą, apriboti tam tikrų tinklapio svetainės funkcijų veikimą arba blokuoti prieigą prie Bendrijos tinklapio svetainės. Su išsamesne informacija apie slapukų valdymą lankytojas gali susipažinti adresu: http://www.allaboutcookies.org/manage-cookies/ arba tinklapyje: www.google.com/privacy_ads.html.

3.3. Duomenys apie naudojamus slapukus:

Slapuko pavadinimas

Aprašymas

Sukūrimo momentas

Galiojimo laikas

  _ga, _

Šį slapuką naudoja įrankis „Google Analytics“, kad įvertintų vartotojo apsilankymo tikslus, parengtų ataskaitas apie tinklalapio aktyvumą svetainių operatoriams, kad šie galėtų pagerinti kliento patirtį lankantis svetainėje

Pirmo įėjimo į puslapį metu ir pateikus sutikimą

2 metai

_gid

Šis slapukas naudojamas „Google Analytics“, siekiant atpažinti asmenį

Pirmo įėjimo į puslapį metu

48 valandos

_gat

Šis slapukas naudojamas „Google Analytics“ statistinei informacijai apie tinklapio svetainės lankomumą rinkti

Pirmą kartą apsilankius puslapyje

Iki sesijos pabaigos

3.4. Bendrijos tinklapio svetainėje gali būti pateikiamos nuorodos į trečiųjų šalių tinklapio svetaines (pvz.www. nemokamossvetaines.lt), taip pat į socialinių tinklų plėtinius (pvz. socialinio tinklo „Facebook“ ar Linkedin“ papildinius). Trečiųjų šalių tinklapio svetainėms, paslaugoms ar taikomosioms programoms, pateikiamoms Bendrijos tinklapio svetainėje, taikoma atitinkamos trečiosios šalies privatumo politika. Bendrija ragina lankytojus susipažinti su šių trečiųjų šalių privatumo apsaugos nuostatomis.

  1. Bendrijos tinklapio svetainės lankytojų AD tvarkymas, siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį

4.1. Bendrija, siekiant sudaryti sutartį su potencialiu klientu, atlieka AD subjekto duomenų tvarkymą, kai pastarasis, užpildydamas Bendrijos tinklapio svetainėje pateiktą formą, prašo Bendrijos pateikti preliminarų pasiūlymą dėl Bendrijos teikiamų paslaugų, t.y. atlikti veiksmus prieš sudarant sutartį.

4.2. Teikiant AD subjekto poreikius atitinkantį pasiūlymą dėl Bendrijos teikiamų paslaugų, Bendrija renka ir tvarko šiuos AD:

AD kategorijos

·         vardas ar/ir pavardė

·         e-elektroninio pašto adresas

·         telefono numeris

AD rinkimo tikslas

Bendrijos ketinimas sudaryti sutartį su klientu, pateikiant klientui tiesioginį pasiūlymą (ofertą)

AD tvarkymo teisinis pagrindas

Tvarkyti duomenis būtina siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 d. (b) p.).

Iš kokių šaltinių renkami AD

Pateikiami AD subjektui, pateikus pranešimą apsilankymo Bendrijos internetinėje svetainėje metu.

Duomenų tvarkymo terminas

AD subjektą identifikuojantys duomenys saugomi 12 mėnesių po atitinkamo įvykio (pasiūlymo galiojimo) pabaigos.

4.3. Atsižvelgiant į Bendrijos tinklapio svetainės turinį, Bendrija preziumuoja, kad sutarties sudarymo tikslams renkami ir tvarkomi AD subjektų, kurie yra verslo subjektai ir yra vyresni negu 16 metų, duomenys. Nustačius, kad tvarkomi AD subjektų, kurie yra jaunesni negu 16 metų, duomenys, Bendrija nedelsiant sustabdo šių AD tvarkymą bei informuoja AD subjektą apie būtinybę pateikti tėvų ar įstatyminio atstovo sutikimą dėl tokio AD subjekto duomenų tvarkymo.

4.4. Rinkodaros tikslams, Bendrija gali naudotis socialinių tinklų (pvz. Facebook ir Linkedin) ir internetinių paslaugų tiekėjų (pvz. Google) paslaugomis įdarbinimo ar rinkodaros (reklamos) tikslams. Apie šių paslaugų teikėjų privatumo politiką, renkamus duomenis ir taikomas asmens duomenų apsaugos priemones rekomenduojama AD subjektams susipažinti su minėtų paslaugų teikėjų taikoma privatumo politika.

  1. AD subjektų, teikiančių paklausimus, pranešimus ar skundus dėl Bendrijos veiklos, duomenų tvarkymas.

 5.1. Paklausimų, pranešimų ar skundų nagrinėjimo metu renkami ir tvarkomi šie AD subjekto duomenys:

AD kategorijos

– vardas ar/ir pavardė

– e-elektroninio pašto adresas

– telefono numeris

AD subjektai

Fiziniai asmenys, kurie pateikė Bendrijai paklausimą, pranešimą ar skundą.

AD rinkimo tikslas

Bendrijos veiklos tobulinimas, klientų teisių užtikrinimas bei Bendrijos teisėtų interesų apsauga.

AD tvarkymo teisinis pagrindas

–          tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (BDAR 6 str. 1 d (f) p.);

–          tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas (BDAR 6 str. 1 d. (b) p.).

Iš kokių šaltinių renkami AD

Pildant nustatytos formos pranešimą Bendrijos internetinėje svetainėje.

Duomenų tvarkymo terminas

Skundai, pranešimai ir paklausimai – 1 (vieneri) metai po atsakymo pateikimo.

AD perdavimas tretiems asmenims

AD neperduodami tretiems asmenims, išskyrus atvejus kai tai susiję su teisinių pretenzijų ar ieškinių nagrinėjimu arba kai pagal įstatymą pateikta informacija turi būti perduoda teisėsaugos organams tolimesniam tyrimui

5.2. Ilgesnis duomenų saugojimas: Pasibaigus šioje Privatumo politikoje nustatytam AD tvarkymo ir saugojimo terminui, Bendrija sunaikina AD, o Privatumo politikoje nurodytais atvejais – patikimai ir neatstatomai nuasmenina kuo greičiau, per protingai ir pagrįstai tokiam veiksmui atlikti reikalingą laikotarpį. Ilgesnis negu specialiai nurodyta šioje Privatumo politikoje asmens duomenų saugojimas gali būti vykdomas tik tuomet, kai:

  • būtina, kad Bendrija galėtų apsiginti nuo reikalavimų, pretenzijų ar ieškinių ir įgyvendinti savo teises;
  • esama pagrįstų įtarimų dėl neteisėtos veikos, dėl kurios yra atliekamas tyrimas;
  • AD subjekto duomenys būtini tinkamam ginčo, skundo išsprendimui;
  • IT sistemų atkūrimo rezervinių kopijų saugojimui ir kitais IT sistemų saugumo ir veiklos stabilumo užtikrinimo tikslais;
  • esant kitiems teisės aktuose numatytiems pagrindams.
  1. Bendrija užtikrina šias AD subjekto teises:

6.1. Teisė susipažinti su tvarkomais asmens duomenimis: AD subjektas turi teisę gauti Bendrijos patvirtinimą, ar tvarkomi jo asmens duomenys, o taip pat teisę susipažinti su Bendrijos tvarkomais jo asmens duomenimis ir gauti informaciją apie duomenų tvarkymo tikslus, tvarkomų duomenų kategorijas, duomenų gavėjų kategorijas, duomenų tvarkymo laikotarpį, duomenų gavimo šaltinius.

6.2. Teisė ištaisyti asmens duomenis: Jeigu pasikeitė AD subjekto pateikti duomenys arba AD subjektas mano, kad Bendrijos tvarkoma informacija apie jį yra netiksli ar neteisinga, AD subjektas turite teisę reikalauti šią informaciją pakeisti, patikslinti ar ištaisyti.

6.3. Teisė pateikti skundą: Jeigu AD subjektas mano, kad jo AD Bendrija tvarko pažeisdama duomenų apsaugos teisės aktų reikalavimus, turi teisę tiesiogiai kreiptis į Bendriją dėl galimo pažeidimo pašalinimo. Jeigu AD subjekto netenkina Bendrijos siūlomas problemos išsprendimo būdas arba jo nuomone Bendrija nesiėmė pagal jo prašymą būtinų veiksmų, AD subjektas turi teisę pateikti skundą priežiūros institucijai, kuria Lietuvos Respublikoje yra Valstybinė duomenų apsaugos inspekcija (L. Sapiegos g. 17, 10312 Vilnius; tel. (8 5) 271 2804, 279 1445; el. paštas: ada@ada.lt).

6.4. Teisė ištrinti duomenis (teisė būti pamirštam): Esant tam tikroms duomenų tvarkymo teisės aktuose įvardintoms aplinkybėms (kai asmens duomenys tvarkomi neteisėtai, išnyko duomenų tvarkymo pagrindas ir kt.), AD subjektas turite teisę prašyti, kad Bendrija ištrintų jo asmens duomenis, jeigu jie buvo gauti AD subjekto sutikimo teisiniu pagrindu.

6.5. Teisė apriboti duomenų tvarkymą: Esant tam tikroms duomenų tvarkymo teisės aktuose įvardintoms aplinkybėms (kai asmens duomenys tvarkomi neteisėtai, AD subjektas užginčijo duomenų tikslumą, pateikė prieštaravimą dėl duomenų tvarkymo teisėto intereso pagrindu ir kt.), AD subjektas taip pat turi teisę apriboti savo AD tvarkymą.

6.6. Teisė į duomenų perkeliamumą: AD, kuriuos Bendrija tvarko pagal AD subjekto sutikimą ir kurių tvarkymas atliekamas taikant automatizuotas priemones, AD subjektas turi teisę perkelti kitam duomenų valdytojui, jeigu duomenys buvo gauti gavus lankytojo sutikimą. AD subjekto pageidaujamus perkelti duomenis Bendrija pateiks įprastai IT sistemose naudojamu ir kompiuterio skaitomu formatu, o AD subjektui pageidaujant ir esant techninėms galimybėms, persiunčia duomenis tiesiogiai AD subjekto nurodytam kitam duomenų valdytojui.

6.7. AD subjektas, norėdamas pasinaudoti aukščiau išvardintomis teisėmis turi pateikti raštišką prašymą Bendrijai žemiau nurodytu būdu.

  1. Prašymų dėl asmens duomenų pateikimo ar teisių pažeidimo nagrinėjimas

7.1. Siekdami apsaugoti AD subjekto duomenis nuo neteisėto atskleidimo, Bendrija, gavus AD subjekto prašymą pateikti duomenis ar įgyvendinti kitas jo teises, turi teisę atlikti AD subjekto identifikaciją. Šiuo tikslu Bendrija turi teisę (i) prašyti nurodyti AD subjekto registracijos anketoje pateiktus aktualius anketinius duomenis su tikslu palyginti ar atitinkami anketiniai duomenys sutampa ar (ii) išsiųsti kontrolinį pranešimą registracijos anketoje nurodytu kontaktu (SMS arba el. paštu), prašydami atlikti autorizacijos veiksmą. Jeigu patikrinimo procedūra bus nesėkminga, Bendrija turi teisę konstatuoti, kad pareiškėjas nėra prašomų duomenų subjektas, ir atmesti pateiktą prašymą.

7.2. Bendrija įsipareigoja nepagrįstai nedelsdami, tačiau bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo AD subjekto prašymo gavimo ir patikrinimo procedūros užbaigimo, pateikti informaciją apie veiksmus, kurie buvo atlikti pagal pateiktą prašymą. Atsižvelgdami į gautų prašymų sudėtingumą ir skaičių, Bendrija turi teisę vieno mėnesio laikotarpyje pratęsti dar dviem mėnesiams, apie tai informuodama iki pirmojo mėnesio pabaigos AD subjektą ir nurodydami tokio pratęsimo priežastis.

7.3. Jeigu prašymas buvo pateiktas elektroninėmis ryšio priemonėmis, atsakymą Bendrija taip pat pateiks elektroninėmis ryšio priemonėmis, išskyrus atvejus, kai tai bus neįmanoma (pvz.: dėl itin didelės informacijos apimties) arba tuomet, jei AD subjektas prašė atsakyti kitu būdu.

  1. Saugumo priemonės ir asmens duomenų perdavimas

8.1. Bendrija užtikrina, kad tvarkant AD naudoja įvairias saugumą užtikrinančias technologijas ir procedūras, kurios apsaugo tvarkomus AD nuo neteisėtos prieigos, naudojimo ar atskleidimo.

8.2. Bendrija įsipareigoja nedelsiant imtis visų įmanomų priemonių, kai bus nustatytas neteisėtos prieigos prie AD, ar jų neteisėto naudojimo ar atskleidimo atvejai, atitinkamai informuodama apie incidentą AD subjektą bei AD apsaugos kontrolę vykdančią instituciją.

8.3. Bendrija be AD subjekto išankstinio sutikimo AD neperduoda jokiems tretiesiems asmenims, išskyrus tai, kad AD gali būti perduoti tvarkyti tretiesiems asmenims, kurie padeda Bendrijai vykdyti veiklą ir administruoti Paslaugų teikimą. Tokiais asmenimis gali būti duomenų centrų, prieglobsčio ir susijusias paslaugas teikiančios įmonės, reklamos, rinkodaros paslaugas teikiančios įmonės, programinę įrangą kuriančios, teikiančios, palaikančios ir vystančios įmonės, informacinių technologijų infrastruktūros paslaugas teikiančios įmonės, ryšio paslaugas teikiančios įmonės, naršymo internete ar veiklos internete analizę atliekančios ir paslaugas teikiančios įmonės, saugos paslaugas teikiančios saugos tarnybos. Kiekvienu atveju duomenų tvarkytojui Bendrija pateikia tik tiek duomenų, kiek yra būtina konkrečiam pavedimui įvykdyti ar konkrečiai paslaugai suteikti.

8.4. Bendrija turi teisę pateikti AD kompetentingoms valdžios arba teisėsaugos įstaigoms, joms pareikalavus, o taip pat siekiant užtikrinti Bendrijos ir trečių asmenų interesus pareikšti teisinius reikalavimus ar apginti teisėtus interesus.

8.5. Bendrija užtikrina, kad asmens duomenys tvarkomi Europos Sąjungos teritorijoje.

8.6. Bendrija neturi ketinimo perduoti ir neperduoti asmens duomenų į trečiąsias valstybes, tačiau informuoja, kad tam tikri techniniai AD subjekto apsilankymo Bendrijos tinklapio svetinėje duomenys (IP adresas, slapukai, techninė naudojamos naršyklės informacija, kita su naršyklės veikla ir naršymu svetainėje susijusi informacija) naršymo svetainėje statistikos, analizės ir susijusiais tikslais gali būti perduoti ar padaryti prieinamais tiek Europos ekonominėje erdvėje, tiek ir už jos ribų veikiantiems subjektams (pvz. kai naudojama „Google Analytics“ paslauga, kurios tiekėjas yra Google Inc. – Jungtinėse Amerikos Valstijose veikianti Bendrija).           

  1. Baigiamosios nuostatos

9.1. Ši Privatumo politika įsigalioja nuo 2020 m. sausio 02 d.

9.2. Bendrija gali kartas nuo karto keisti šios Privatumo politikos nuostatas. Apie pakeitimus Bendrija Lankytojus informuoja, pateikdama naują Privatumo politikos versiją Bendrijos tinklapio svetainėje nurodydama įdiegtų pataisymų datas.

9.3. Lankytojai turi suprasti ir pripažinti, kad toliau tęsdami apsilankymą Bendrijos tinklapio svetainėje, sutinka su šia Privatumo politika bei jos pakeitimais ir atnaujinimais.

9.4. Jei AD subjektams kiltų kokių nors klausimų dėl Bendrijos vykdomo asmens duomenų tvarkymo pagal šios Privatumo politikos nuostatas ar AD subjektas ketina pasinaudoti savo teisėmis, susijusiomis su lankytojo asmens duomenų tvarkymu, AD subjektai gali pateikti Bendrijai paklausimą šiais būdais:

siunčiant laišką adresu: UAB “PV Energy LT”, Kuršių g. 7, LT-48107 Kaunas, su nuoroda ant voko „Dėl asmens duomenų tvarkymo“;

siunčiant paklausimą el. paštu adresu: info@pvenergy.lt;

susisiekite telefonu: +370 603 52332;

arba užpildant pranešimų formą Bendrijos internetinio puslapio (www.pvenergy.lt) skiltyje: „Kontaktai“ su nuoroda „Dėl asmens duomenų tvarkymo“.

Gaukite pasiūlymą