Privatumo politika

PATVIRTINTA
UAB „Litvalda“ direktoriaus
2025 m. balandžio 23d. įsakymu

UAB LITVALDA

PRIVATUMO POLITIKA

UAB Litvalda(toliau – Bendrovė ir/arba Duomenų valdytojas), įmonės kodas 302839096, adresas Islandijos pl. 32B, Kaunas, Tel. +370 37 309123, el. p. info@harmonyholding.com, gerbia Jūsų privatumą ir įsipareigoja saugoti jį, laikydamasi šios privatumo politikos (toliau –Privatumo politika). Privatumo politikoje viešai pateikiama informacija apie tai, kokie fizinio asmens duomenys tvarkomi, tvarkymo tikslai, teisinis duomenų tvarkymo pagrindas, duomenų saugojimo laikotarpiai, ir kita informacija, kurią reikalauja pateikti galiojantys teisės
aktai. Ši Privatumo politika taikoma tvarkant fizinių asmenų duomenis automatiniu būdu, taip pat ir neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas. Ši politika netaikoma internetiniame puslapyje www.harmonyholding.com pateikiamoms nuorodoms į kitų asmenų tinklalapius, todėl mes rekomenduojame atskirai pasidomėti minėtų tinklalapių privatumo politikomis ar taisyklėmis.

1.Sąvokos

1.1. Asmens duomenys / Duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens kodą, buvimo vietos
duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

1.2. Darbuotojas reiškią asmenį, kuris su Duomenų valdytoju yra sudaręs darbo sutartį, laikinojo darbo sutartį arba savanoriškos veiklos sutartį.

1.3. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

1.4. Duomenų valdytojas – UAB Litvalda, kuri, tvarkydama fizinių asmenų duomenis, nustato tų duomenų naudojimo būdus ir priemones.

1.5. Duomenų subjektas – Fiziniai asmenys, kurių duomenis tvarko UAB Litvalda.

1.6. Duomenų tvarkytojas – subjektai, kurie tvarko UAB Litvalda valdomus asmens duomenis pagal UAB Litvalda nurodymus.

1.7. Duomenų teikimas – Asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).

1.8. Kitos Privatumo politikoje vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (ADTAĮ) ir / arba Bendrajame asmens duomenų apsaugos reglamente (BDAR).

2. Fizinio asmens duomenų apsauga

2.1. Su fizinio asmens duomenimis Bendrovė elgiasi atsakingai. Duomenų apsaugai naudojamos techninės ir organizacinės saugumo priemonės. Duomenys laikomi saugiai ir yra prieinami ribotam asmenų skaičiui. Asmens duomenys tvarkomi Europos Sąjungos / Europos ekonominės erdvės ribose.

2.2. Bendrovė be fizinio asmens išankstinio sutikimo asmens duomenų neperduoda jokiems nesusijusiems tretiesiems asmenims. Fizinio asmens duomenis be atskiro fizinio asmens sutikimo Bendrovė gali pateikti mokestinėms institucijoms, teisėsaugos, teisminėms ar ikiteisminėms institucijoms dėl jų atliekamų tyrimų, ar kitais teisės aktų numatytais atvejais.

2.3. Bendrovės tvarkomus fizinio asmens duomenis gali gauti atsakingi už sutarties sudarymą ar vykdymą Darbuotojai. Savo veiklai vykdyti Bendrovė taip pat naudojasi trečiųjų asmenų teikiamomis paslaugomis, kurių tinkamam suteikimui gali būti būtina suteikti prieigą prie fizinio asmens duomenų. Šiuo atveju Bendrovė užtikrina, kad duomenų tvarkytojai laikosi konfidencialumo bei užtikrina tinkamą asmens duomenų apsaugą.

3. Asmens duomenų tvarkymo principai ir tikslai

3.1. Darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo:

a) asmens duomenis tvarkyti teisėtai, sąžiningai ir skaidriai;

b) rinkti nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkyti su tais tikslais nesuderinamu būdu;

c) renkant ir tvarkant asmens duomenis laikytis tikslingumo, proporcingumo ir duomenų kiekio mažinimo principų, nereikalauti pateikti tų duomenų, kurie nėra reikalingi, nekaupiami ir netvarkyti perteklinių duomenų;

d) užtikrinti asmens duomenų tikslumą ir, jei reikia dėl asmens duomenų tvarkymo, nuolat juos atnaujinti; netikslius ar neišsamius duomenis ištaisyti, papildyti, sunaikinti arba jų tvarkymą sustabdyti;

e) asmens duomenis saugoti tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

f) asmens duomenis tvarkyti tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

4. Asmens duomenų šaltiniai

4.1. Asmens duomenis Duomenų subjektas pateikia pats. Duomenų subjektas kreipiasi į Bendrovę, naudojasi Bendrovės teikiamomis paslaugomis, perka prekes ir (ar) paslaugas, palieka komentarus, užduoda klausimus, kreipiasi į Bendrovę prašant suteikti informaciją ir pan.

4.2.Asmens duomenys gaunami iš kitų šaltinių. Duomenys gaunami iš kitų įstaigų ar įmonių, viešai prieinamų registrų ir pan.

5. Asmens duomenų tvarkymas

5.1. Asmens duomenis Bendrovė tvarko šiais tikslais:

5.1.1. Bendrovės veiklos užtikrinimo ir tęstinumo vykdymas. Šiuo tikslu tvarkomi šie duomenys:

5.1.1.1. Sutarčių sudarymo bei vykdymo tikslu gali būti tvarkomi tiekėjų (fizinių asmenų) asmens duomenys: vardas (-ai), pavardė (-ės), asmens kodas arba gimimo data, gyvenamoji vieta (adresas), telefono numeris, elektroninio pašto adresas, darbovietė, pareigos, parašas, verslo liudijime esantys duomenys (veiklos rūšis, grupė, kodas, pavadinimas, veiklos vykdymo laikotarpiai, išdavimo data, suma), individualios veiklos pažymėjimo numeris, duomenys ar Duomenų subjektas yra PVM mokėtojas, banko atsiskaitomoji sąskaita ir bankas, paslaugos/prekės
suma, valiuta bei kiti duomenys, kuriuos pateikia pats asmuo, kuriuos Bendrovė gauna pagal teisės aktus vykdydama Bendrovės veiklą ir (arba) kuriuos tvarkyti Bendrovę įpareigoja įstatymai ir (arba) kiti teisės aktai.

5.1.1.2. Sutarčių sudarymo bei vykdymo tikslu tvarkomi tiekėjų (juridinių asmenų) atstovų duomenys: vardas (-ai), pavardė (-ės), telefono numeris, elektroninio pašto adresas, įmonės pavadinimas, adresas, pareigos, įgaliojimų duomenys (numeris, data, įgaliotinio asmens gimimo data, parašas).

Sutartys, PVM sąskaitos – faktūros ir kiti susiję dokumentai yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.

Duomenų tvarkymo teisinis pagrindas – būtinybė įvykdyti sutartį, kurios šalis yra klientas kaip Duomenų subjektas, arba siekiant imtis veiksmų kliento prašymu prieš su juo sudarant sutartį (BDAR 6 str. 1 d. b punktas), kai tam tikrus asmens duomenis įpareigoja tvarkyti teisės aktai (BDAR 6 str. 1 d. c punktas).

5.1.2. Įmonės skolininkų administravimas.Šiuo tikslu tvarkomi šie duomenys:

5.1.2.1. Administruojant Bendrovės skolininkus, perduodant skolas išieškojimui gali būti tvarkomi klientų (skolininkų, fizinių asmenų) asmens
duomenys:vardas (-ai), pavardė (-ės), telefono numeris, elektroninio pašto adresas, įsiskolinimo suma, informacija apie suteiktas
paslaugas ir/ar parduotas prekes, kiti su įsiskolinimu susiję duomenys.

Duomenys, susiję su Bendrovės skolininkų administravimu,saugojami ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi.

5.1.3. Praktikos sutarčių vykdymas. Šiuo tikslu tvarkomi šie duomenys:

5.1.3.1. Vardas (-ai), pavardė (-ės), asmens kodas, jeigu jo nėra – gimimo data, parašas, telefono numeris, elektroninio pašto adresas, adresas, mokymosi įstaiga, praktikos atlikimo laikas, veikla.

Praktikantų asmens duomenys, kurie yra atitinkamų dokumentų (sutartyse, įsakymuose, prašymuose ir kt.) tekstuose (elektroninėje erdvėje, popieriniame dokumente ar kitokio pavidalo laikmenoje), yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.

Duomenų tvarkymo teisinis pagrindas – būtinybė įvykdyti sutartį, kurios šalis yra praktikantas kaip Duomenų subjektas, arba siekiant imtis veiksmų praktikanto prašymu prieš su juo sudarant sutartį (BDAR 6 str. 1 d. b punktas) ir kai tam tikrus asmens duomenis įpareigoja tvarkyti teisės aktai (BDAR 6 str. 1 d. c punktas).

5.1.4. Naujų darbuotojų paieška į laisvas darbo vietas Bendrovėje. Šiuo tikslu tvarkomi šie kandidatų asmens duomenys:

5.1.4.1. vardas, pavardė, gimimo data, adresas, tel. numeris, el. p. adresas, išsilavinimas, kiti duomenys, kurie nurodyti kandidatų Bendrovei pateikiamuose dokumentuose, įskaitant CV.

Kandidatų asmens duomenys yra saugomi iki atrankos į laisvą darbo vietą pabaigos. Jeigu kandidatas sutinka su ilgesniu asmens duomenų saugojimu, asmens duomenys saugomi sutikime dėl asmens duomenų tvarkymo nurodytą laikotarpį.

Duomenų tvarkymo pagrindas yra sutikimas. Kandidatai į laisvas darbo vietas duoda susitikimą (konkliudentiniais veiksmais) tvarkyti jų duomenis tik iki atrankos pabaigos. Pasibaigus atrankai į laisvą darbo vietą nepasirinktų kandidatų duomenys ištrinami, išskyrus atvejus, jeigu kandidatai duoda atskirą sutikimą dėl duomenų tvarkymo pasibaigus atrankai (BDAR 6 str. 1 d. a punktas).

5.1.5. Užklausų, komentarų ir nusiskundimų administravimas.Šiuo tikslu tvarkomi šie duomenys:

5.1.5.1. Vardas (-ai), pavardė (-ės), elektroninio pašto adresas, telefono numeris, adresas, užklausos, komentaro ir nusiskundimo tema, užklausos, komentaro ir nusiskundimo tekstas.

Užklausų, komentarų ir nusiskundimų duomenys saugomi 1 (vieną) mėnesį nuo jų pateikimo, išskyrus jeigu asmens duomenis yra būtina tvarkyti ilgiau kitu teisiniu pagrindu (pvz. teisinių ginčų sprendimas). Tokiu atveju asmens duomenys yra saugojami ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi.

Duomenų tvarkymo teisinis pagrindas – tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus
atvejus, kai tokie Duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai Duomenų subjektas yra vaikas (BDAR 6 str. 1 d. f punktas) ir Duomenų subjekto sutikimas (BDAR 6 str. 1 d. a punktas).

5.1.6. Bendrovės darbuotojų, kitų Duomenų subjektų ir turto saugumo užtikrinimo tikslu (vaizdo stebėjimas). Šiuo tikslu tvarkomi šie duomenys:

5.1.6.1. Vaizdo atvaizdas.Vaizdo stebėjimo sistemos nenaudoja veido atpažinimo ir (ar) analizės technologijų, jomis užfiksuoti vaizdo duomenys nėra grupuojami ar profiliuojami pagal konkretų Duomenų subjektą (asmenį).Į vaizdo kamerų stebėjimo lauką nepatenka patalpos, kuriose Duomenų subjektas tikisi absoliučios asmens duomenų apsaugos.

Asmens duomenys (vaizdo duomenys) saugomi iki 14 (keturiolikos) dienų nuo jų užfiksavimo momento, po to automatiniu būdu sunaikinami, išskyrus atvejus, kai esama pagrindo manyti, kad yra užfiksuotas nusižengimas, darbo pareigų pažeidimas, daroma nusikalstama veika ar kiti neteisėti veiksmai (iki atitinkamo tyrimo ir (ar) bylos nagrinėjimo pabaigos).

Duomenų tvarkymo teisinis pagrindas – tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie Duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai Duomenų subjektas yra vaikas (BDAR 6 str. 1 d. f punktas).

5.1.7. Kitais tikslais, kuriais Bendrovė turi teisę tvarkyti Duomenų subjekto asmens duomenis, kai Duomenų subjektas išreiškė savo
sutikimą, kai duomenis reikia tvarkyti dėl Bendrovės teisėto intereso arba kai tvarkyti duomenis Bendrovę įpareigoja atitinkami teisės aktai.

6. Socialinių tinklų naudojimas

6.1. Visą informaciją, kurią pateikiate socialinės žiniasklaidos priemonėmis (įskaitant pranešimus, laukelių „Like“ ir „Follow“ naudojimą, bei kitą komunikaciją), kontroliuoja atitinkamo socialinio tinklo valdytojas.

6.2. Rekomenduojame perskaityti trečiųjų šalių privatumo pranešimus ir tiesiogiai susisiekti su paslaugų teikėjais, jei Jums kyla bet kokių klausimų dėl to, kaip jie naudoja Jūsų asmens duomenis.

7. Duomenų apsaugos pareigūnas

7.1. Vadovaujantis BDAR 37 str. 1 d. b p., duomenų valdytojas ir duomenų tvarkytojas turi pareigą paskirti duomenų apsaugos pareigūną, kai duomenų valdytojo ir duomenų tvarkytojo veikla atitinka visus šiuos kriterijus:

Pagrindinė veikla – asmens duomenų tvarkymas;

Reguliarus ir sistemingas Duomenų subjektų stebėjimas;

Duomenų subjektų stebėjimas vykdomas dideliu mastu.

7.1. Įvertinus Bendrovės veiklos specifiką, darytina išvada, kad Bendrovės pagrindinė veikla nėra asmens duomenų tvarkymas
ir Bendrovės nevykdo subjektų stebėjimo plačiu mastu. Tai reiškia, kad pirmasis ir trečiasis kriterijus nėra tenkinami, todėl Duomenų apsaugos pareigūno skyrimas nėra būtinas.

7.2. Vadovaujantis 29 straipsnio duomenų apsaugos darbo grupės rekomendacijomis net kai nėra privaloma pagal BDAR paskirti duomenų apsaugos pareigūno, įmonėms kartais gali būti naudinga jį paskirti savanoriškai. 29 straipsnio duomenų apsaugos darbo grupė skatina šią savanorišką praktiką.

7.3. Atsižvelgdama į tai, Bendrovė skiria asmens duomenų apsaugos pareigūną. Pareigūnas gali būti paskirtas iš esamų Bendrovės darbuotojų, naujas darbuotojas arba asmuo, su kuriuo būtų sudaroma paslaugų teikimo sutartis.

7.4. Duomenų apsaugos pareigūnas padės laikytis reikalavimų įgyvendinant atskaitomybės priemones (pvz., atlikti poveikio duomenų apsaugai vertinimus ir atlikti arba padėti atlikti auditus). Duomenų apsaugos pareigūnas veikia kaip tarpininkas tarp įvairių suinteresuotųjų subjektų (pvz., priežiūros institucijų, Duomenų subjektų ir organizacijos verslo padalinių).

7.5. Duomenų apsaugos pareigūnas nėra asmeniškai atsakingas už netinkamą Duomenų tvarkymą. Duomenų valdytojas arba Duomenų
tvarkytojas privalo užtikrinti ir sugebėti įrodyti, kad duomenys tvarkomi laikantis BDAR nuostatų, todėl ir už duomenų tvarkymo atitiktį reikalavimams atsakingas Duomenų valdytojas arba Duomenų tvarkytojas.

7.6. Duomenų apsaugos pareigūnas atlieka šias funkcijas:

7.6.1. Informuoja Bendrovę ir duomenis tvarkančius darbuotojus apie jų prievoles pagal BDAR ir kitus Europos Sąjungos arba valstybės narės duomenų apsaugos nuostatas ir konsultuoja juos šiais klausimais;

7.6.2. Stebi, kaip Bendrovė laikosi BDAR, kitų Europos Sąjungos arba nacionalinių duomenų apsaugos nuostatų ir vidinių įmonių dokumentų duomenų apsaugos srityje, įskaitant pareigų pavedimą, Duomenų tvarkymo operacijose dalyvaujančių darbuotojų informuotumo didinimą bei mokymą ir susijusius auditus;

7.6.3. Konsultuojadėl poveikio duomenų apsaugai vertinimo ir stebi jo atlikimą pagal BDAR 35 straipsnį;

7.6.4. Bendradarbiaujasu priežiūros institucija, t. y. Valstybine duomenų apsaugos inspekcija;

7.6.5. Atlieka kontaktinio asmens funkcijas priežiūros institucijai kreipiantis su duomenų tvarkymu susijusiais klausimais, įskaitant BDAR 36 straipsnyje nurodytas išankstines konsultacijas, ir prireikus konsultuoja visais kitais klausimais.

8. Asmens duomenų teikimas

8.1. Bendrovė įsipareigoja laikytis konfidencialumo pareigos Duomenų subjektų atžvilgiu. Asmens duomenys gali būti atskleisti trečiosioms šalims tik tada, jeigu to reikia sutarčiai Duomenų subjekto naudai sudaryti ir vykdyti, arba dėl kitų teisėtų priežasčių.

8.2. Bendrovė gali pateikti asmens duomenis savo duomenų tvarkytojams, kurie teikia Bendrove i paslaugas ir tvarko asmens duomenis Bendrovės vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Bendrovės nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Bendrovė pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad. tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų BDAR reikalavimus ir būtų užtikrinta Duomenų subjekto teisių apsauga.

8.3. Bendrovė taip pat gali teikti asmens duomenis atsakydama į teismo arba valstybinių institucijų prašymus ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus ir valstybinių institucijų nurodymus.

8.4. Bendrovė garantuoja, kad asmens duomenys nebus nei pardavinėjami, nei nuomojami tretiesiems asmenims.

9. Asmens duomenų saugojimo terminas

9.1. Bendrovės surinkti asmens duomenys yra saugomi spausdintiniuose dokumentuose ir (arba) Bendrovės informacinėse sistemose. Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja Duomenų subjektai ir (ar) numato teisės aktai.

9.2. Nors Duomenų subjektas gali nutraukti sutartį ir atsisakyti Bendrovės paslaugų, tačiauBendrovė ir toliau privalo saugoti Duomenų subjekto duomenis dėl galbūt ateityje atsirasiančių reikalavimų ar teisinių pretenzijų tol, kol pasibaigs duomenų saugojimo terminai.

10. Duomenų subjekto teisės:

10.1. Teisė gauti informaciją apie duomenų tvarkymą;

10.2. Teisė susipažinti su tvarkomais duomenimis;

10.3. Teisė reikalauti ištaisyti duomenis;

10.4. Teisė reikalauti ištrinti duomenis („Teisė būti pamirštam“).Ši teisė netaikoma, jei asmens duomenys, kuriuos prašoma ištrinti, yra tvarkomi ir kitu teisiniu pagrindu, tokiu kaip tvarkymas būtinas sutarties vykdymui arba yra pareigos pagal taikomus teisės aktus vykdymas.

10.5. Teisė apriboti duomenų tvarkymą;

10.6. Teisė nesutikti su duomenų tvarkymu;

10.7. Teisė į duomenų perkeliamumą. Teisė į duomenų perkeliamumą negali daryti neigiamo poveikio kitų teisėms ir laisvėms. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose;

10.8. Teisė reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas;

10.9. Teisė pateikti skundą dėl asmens duomenų tvarkymoValstybinei duomenų apsaugos inspekcijai;

Bendrovė privalo sudaryti sąlygas Duomenų subjektui įgyvendinti pirmiau nurodytas Duomenų subjekto teises, išskyrus
įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veiklų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, Duomenų subjekto ar kitu asmenų teisių ir laisvių apsaugą.

11. Duomenų subjekto teisių įgyvendinimo tvarka

11.1. Kreiptis dėl Duomenų subjekto teisių įgyvendinimo Duomenų subjektas turi teisę žodžiu arba raštu, pateikiant prašymą (1 priedas) asmeniškai, paštu ar elektroninėmis priemonėmis šioje Privatumo politikoje nurodytais kontaktais. Prašymas įgyvendinti Duomenų subjekto teises turi būti įskaitomas, pasirašytas, jame turi būti nurodyti asmens, teikiančio prašymą, vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl Duomenų subjekto teisių įgyvendinimo.

11.2. Duomenų subjektas, kreipdamasis į Bendrovę dėl Duomenų subjekto teisių įgyvendinimo, turi patvirtinti savo tapatybę. To
nepadarius, Duomenų valdytojas negalės priimti Duomenų subjekto prašymų ir Duomenų subjekto teisės nebus įgyvendinamos. Ši nuostata netaikoma, jeigu kreipiamasi dėl informavimo apie asmens duomenų tvarkymą pagal BDAR 13 ir 14 straipsnius.

11.3. Jeigu dėl Duomenų subjekto teisių įgyvendinimo asmuo nusprendžia kreiptis į Duomenų valdytoją asmeniškai, Duomenų subjektas turi pateikti Duomenų valdytojui savo asmens tapatybės dokumentą. Jeigu dėl Duomenų subjekto teisių įgyvendinimo asmuo nusprendžia kreiptis į Duomenų valdytoją raštu, pateikiant prašymą paštu,prie prašymo pridedama asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro ar kita teisės aktų nustatyta tvarka. Asmens tapatybę patvirtinančio dokumento kopijos nepateikus, Duomenų subjekto prašoma atvykti Bendrovę ir pateikti asmens tapatybės dokumentą. Jeigu asmuo nusprendžia pateikti prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu.

11.4. Jei Bendrovei kiltų abejonių dėl asmens teikiančio prašymą tapatybės, duomenų, Bendrovė turi teisę prašyti papildomos informacijos, reikalingos ja įsitikinti.

11.5. Bendrovės atsakymas Duomenų subjektui suteikiamas ne vėliau kaip per vieną mėnesį nuo Duomenų subjekto prašymo gavimo dienos, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes. Šis laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių.

12. Duomenų subjekto atsakomybė

12.1. Duomenų subjektas turi:

12.1.1. informuoti Bendrovę apie pateiktos informacijos ir duomenų pasikeitimus. Bendrovei svarbu turėti teisingą ir galiojančią Duomenų subjekto informaciją;

12.1.2. pateikti reikalingą informaciją, kad esant Duomenų subjekto prašymui Bendrovė galėtų identifikuoti Duomenų subjektą ir įsitikinti, kad bendrauja arba bendradarbiauja tikrai su konkrečiu duomenų subjektu (pateikti asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leistų tinkamai identifikuoti duomenų subjektą).Tai reikalinga duomenų subjekto ir kitų asmenų duomenų apsaugai, kad atskleista informacija apie duomenų subjektą būtų pateikta tik Duomenų subjektui, nepažeidžiant kitų asmenų teisių.

13. Organizacinės ir techninės asmens duomenų apsaugos priemonės

13.1. Bendrovė deda maksimalias pastangas, kad Bendrovės organizacinės ir techninės duomenų saugumo priemonės atitiktų BDAR reikalavimus. Siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, nuo bet kokio kito neteisėto tvarkymo taikomos tokios infrastruktūrinės, administracinės ir telekomunikacinės (elektroninės) priemonės.

14. Baigiamosios nuostatos

14.1. Perduodamas Bendrove i asmens duomenis, Duomenų subjektas sutinka su šia Privatumo politika, supranta jos nuostatas ir sutinka jos laikytis.

14.2. Plėtojant ir tobulinant Bendrovės veiklą, Bendrovė turi teisę bet kuriuo metu vienašališkai pakeisti šią Privatumo politiką. Bendrovė turi teisę vienašališkai, iš dalies ar visiškai pakeisti Privatumo politiką apie tai pranešdama internetinėje svetainėje www.harmonyholding.com.

14.3. Privatumo politikos papildymai ar pakeitimai įsigalioja nuo jų patvirtinimo dienos.

15. Kontaktinė informacija

15.1. Jei turite klausimų apie fizinio asmens duomenų tvarkymą, pageidavimų ar pastabų, susisiekite su mumis: UAB Litvalda, įmonės kodas 302839096, adresas Islandijos pl. 32B, Kaunas, Tel. +370 37 309123, El. p.info@harmonyholding.com. Duomenų apsaugos pareigūno kontaktiniai duomenys – duomenuapsauga@harmonyholding.com.

Ši versija atnaujinta 2025 m. balandžio 23 d.