Privatumas

Įmonė „Grant Thornton Baltic“ UAB (toliau – „Grant Thornton“ arba „mes“) vertina privatumą ir asmens duomenų apsaugą ir laikosi šioje privatumo politikoje numatytų duomenų tvarkymo principų. Mes manome, kad labai svarbu užtikrinti asmens duomenų vientisumą ir konfidencialumą ir garantuojame, kad asmens duomenis tvarkomi teisėtai. Privatumo politikoje paaiškinta, kaip mes renkame ir naudojame asmens duomenis, įskaitant ir mūsų tinklalapį www.grantthornton.lt

  1. Sąvokos ir apibrėžtys

1.1. Asmens duomenys – tai bet kokia informacija apie identifikuotą arba identifikuojamą fizinį asmenį („duomenų subjektą“); identifikuotas arba identifikuojamas fizinis asmuo yra asmuo, kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti, visų pirma, pagal identifikatorių, pavyzdžiui, vardą ir pavardę, asmens kodą, buvimo vietos duomenis ir interneto identifikatorių, arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

1.2. Asmens duomenų tvarkymas – tai bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išdava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

1.3. Duomenų valdytojas –  tai fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Sąjungos arba valstybės narės teise.

1.4. Duomenų tvarkytojas – tai fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.

1.5. Trečioji šalis – tai fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.

1.6. Asmens duomenų saugumo pažeidimas – tai saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami perduoti, saugomi ar kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.

1.7. Duomenų subjektas – asmuo, kurio duomenys tvarkomi (pvz., klientas, kuris yra fizinis asmuo, interneto svetainės naudotojas ar kliento, kuris yra juridinis asmuo, kontaktinis asmuo).

  1. Principai

2.1. „Grant Thornton“ ir mums dirbantys duomenų tvarkytojai tvarko asmens duomenis laikydamiesi šių principų:

2.1.1. teisėtumo, nešališkumo ir skaidrumo – duomenų subjekto duomenys tvarkomi teisėtai, sąžiningai ir skaidriai;

2.1.2. tikslo ribojimo – asmens duomenys renkami nurodytais, aiškiai apibrėžtais ir teisėtais tikslais, ir toliau netvarkomi su šiais tikslais nesuderinamais būdais;

2.1.3. duomenų kiekio mažinimo – asmens duomenys yra adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;

2.1.4. tikslumo – asmens duomenys yra tikslūs ir atnaujinti; mes taikome pagrįstas priemones, siekdami užtikrinti, kad netikslūs asmens duomenys būtų ištrinti ar ištaisyti;

2.1.5. saugojimo trukmės apribojimo – asmens duomenys turi būti saugomi tokia forma, kuri leidžia nustatyti duomenų subjektų tapatybę ne ilgiau, nei tai yra reikalinga tais tikslais, kuriais asmens duomenys yra tvarkomi;

2.1.6. vientisumo ir konfidencialumo – asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.

  1. Duomenų tvarkymo saugumas

3.1. „Grant Thornton“ imasi būtinų ir atsižvelgiant į riziką tinkamų organizacinių, fizinių ir technologinių priemonių asmens duomenims apsaugoti. Šios priemonės apima darbuotojams taikomas taisykles ir procedūras, pagal kurias valdomi duomenys ir IT infrastruktūra, vidaus ir išorės tinklai ir apsaugoma visa įranga ir „Grant Thornton“ pastatas.

3.2. „Grant Thornton“ surengė mokymus visiems darbuotojams, kurie tvarko asmens duomenis.

3.3. „Grant Thornton“ gali pasitelkti duomenų tvarkytojus asmens duomenims tvarkyti, ir mes užtikriname, kad visi mūsų duomenų tvarkytojai tvarko asmens duomenis pagal mūsų nurodymus, galiojančią teisę ir taiko visas tinkamas organizacines ir technologines apsaugos priemones.

  1. Teisėtas tvarkymo pagrindas

4.1. „Grant Thornton“ asmens duomenis tvarko sutarties įvykdymui užtikrinti, teisiniams įsipareigojimams vykdyti, dėl teisėto intereso arba duomenų subjekto sutikimo pagrindu.

4.1.1. Mes tvarkome asmens duomenis, siekdami užtikrinti sutarties vykdymą, kai yra sudaryta sutartis ir sutarties tikslo negalima pasiekti netvarkant asmens duomenų.

4.1.2. Teisiniai duomenų tvarkymo įsipareigojimai apima visų asmens duomenų tvarkymą pagal atitinkamus įstatymus ir teisės aktus, pavyzdžiui, Darbo sutarčių įstatymą, Pinigų plovimo ir terorizmo finansavimo prevencijos įstatymą, Auditorių veiklos įstatymą ar Apskaitos įstatymą.

4.1.3. Mes tvarkome asmens duomenis teisėto intereso pagrindu, siekdami pagerinti savo teikiamų paslaugų kokybę ir verslo plėtros tikslais. Siekdami užtikrinti, kad mūsų teisėtas interesas nepažeidžia duomenų subjekto pagrindinių teisių ir laisvių, mes atliekame trijų dalių testą, kuris užtikrina, kad nurodytu tikslu duomenis tvarkyti tikslinga, reikalinga ir proporcinga.

4.1.4. Kai teisėtas pagrindas asmens duomenims tvarkyti yra sutikimas, mes tvarkome tik tuos konkrečius duomenis, dėl kurių duomenų subjektas davė sutikimą. Sutikimas duodamas laisvai, konkrečiai ir gavus atitinkamą informaciją. Duomenų subjektas gali bet kada atšaukti sutikimą, ir jis atšaukiamas taip pat lengvai, kaip ir buvo suteiktas.

  1. Duomenų valdytojas arba duomenų tvarkytojas ir duomenų rinkimas

5.1. Įvairiose duomenų tvarkymo operacijose „Grant Thornton“ gali veikti kaip duomenų valdytojas arba tvarkytojas. Duomenų subjektų teisėms į privatumą užtikrinti „Grant Thornton“ laikosi konfidencialumo principo ir griežtai riboja asmens duomenų atskleidimą.

5.2. Tik įgalioti „Grant Thornton“ asmenys turi teisę keisti ir tvarkyti asmens duomenis.

5.3. „Grant Thornton“ tvarko asmens duomenis, kurie gauti iš duomenų subjekto (t. y., asmens, kuris pateikė asmens duomenis) tiesiogiai ar netiesiogiai (per verslo klientus). Netiesiogiai gautus asmens duomenis „Grant Thornton“ tvarko tik tuo atveju, kai mums būtina tvarkyti asmens duomenis, kad galėtume suteikti paslaugą verslo klientui, pavyzdžiui, vesti darbo užmokesčio apskaitą.

  1. Asmens duomenų rūšys

6.1. Asmens duomenys: vardas ir pavardė, asmens kodas (identifikavimo kodas).

6.2. Kontaktiniai duomenys: el. pašto adresas, kontaktinis telefono numeris, pašto adresas (gyvenamoji vieta).

6.3. Netiesiogiai gauti asmens duomenys, kuriuos mes tvarkome patikinimui pateikti, vidaus audito, apskaitos ar konsultavimo paslaugoms teikti,  inter alia gali būti šie: vardas ir pavardė, asmens kodas (identifikavimo kodas), vaikų skaičius, šeiminė padėtis, elektroninio pašto adresas, kontaktinis telefono numeris, pašto adresas (gyvenamoji vieta), darbo užmokestis, banko sąskaitos numeris, įmonių akcininkai, savininkai ir tikrieji savininkai.

6.4. Interneto duomenys: duomenys apie svetainės lankytojų seansus, slapukus, žurnalo duomenys ir IP adresai.

  1. Asmens duomenų tvarkymo tikslai

7.1. Šios privatumo politikos 6 punkte nurodytų asmens duomenų tvarkymo tikslas yra:

7.1.1. pateikti patikinimą ir teikti vidaus audito paslaugas pagal Auditorių veiklos įstatymą ir kitus susijusius teisės aktus;

7.1.2. teikti apskaitos paslaugas pagal Apskaitos įstatymą ir kitus teisės aktus;

7.1.3. siūlyti mokestinių, teisinių ir kitokių konsultacijų paslaugas;

7.1.4. siųsti naujienlaiškius ir vykdyti klientų pasitenkinimo tyrimus;

7.1.5. tvarkyti pirkimo ir pardavimo sąskaitas faktūras;

7.1.6. vykdyti visus teisinius įsipareigojimus ir su jais susijusią veiklą.

  1. Asmens duomenų saugojimas

8.1. „Grant Thornton“ saugo asmens duomenis tik tol, kol tai būtina pasiekti tikslą, dėl kurio asmens duomenys yra tvarkomi, išskyrus atvejus, kai taikomos kitokios teisinės prievolės. Mes saugome duomenis taip:

8.1.1. pagal Auditorių veiklos įstatymą teikiant patikinimo paslaugą surinkti duomenys saugomi 7 metus;

8.1.2. apskaitos dokumentai saugomi 7 metus, kaip nustatyta Apskaitos įstatyme;

8.1.3. duomenys, surinkti Pinigų plovimo ir terorizmo finansavimo prevencijos įstatymo pagrindu, saugomi 5 metus po verslo santykių pabaigos.

8.2. Kitus duomenis „Grant Thornton“ saugo iki įmonės asmens duomenų tvarkymo apraše nurodyto atitinkamo saugojimo laikotarpio pabaigos.

8.3. „Grant Thornton“ saugiai sunaikina ir (arba) ištrina visus asmens duomenis, pasiekusi atitinkamą tikslą arba saugojimo laikotarpiui pasibaigus.

  1. Trečiosios šalys ir duomenų tvarkytojai

9.1. Kai neišvengiamai būtina, atsižvelgdama į tikslą, „Grant Thornton“ gali perduoti asmens duomenis trečiosioms šalims ir duomenų tvarkytojams šiais tikslais:

9.1.1. pardavimo sąskaitoms faktūroms išrašyti;

9.1.2. santykiams su klientais valdyti;

9.1.3. partneriams – teikiamų paslaugų kokybei gerinti.

9.2. Neatsižvelgdama į prieigos apribojimus, „Grant Thornton“ pateikia dokumentą organizacijai ar asmeniui, kuris (-) turi teisę pareikalauti duomenų (pavyzdžiui, policijai, teismui, priežiūros institucijai ir pan.).

  1. Duomenų subjekto teisės

10.1. Duomenų subjektas turi teisę gauti informaciją apie savo asmens duomenų tvarkymą. Duomenų subjektas gali gauti savo asmens duomenų, kuriuos turi „Grant Thornton“, kopiją, pateikęs prašymą elektroniniu paštu info@lt.gt.com .

10.1.1. „Grant Thornton“ yra teisiškai įpareigota įsitikinti, kad asmuo, kuris prašo informacijos apie save, iš tiesų yra tas asmuo, kuris turi teisę gauti atitinkamus duomenis. Dėl šios priežasties prašymą pateikusiems asmenims gali tekti įrodyti savo tapatybę arba teisę pareikalauti duomenų.

10.2. Duomenų subjektas turi teisę pareikalauti ištrinti asmens duomenis, jeigu asmens duomenys buvo tvarkomi pagal sutikimą.

10.3. Duomenų subjektas turi teisę apriboti savo asmens duomenų tvarkymą.

10.4. Jei įmanoma, duomenų subjektas turi teisę į duomenų perkeliamumą.

10.5. Duomenų subjektas turi teisę paduoti skundą dėl asmens duomenų tvarkymo Duomenų apsaugos inspekcijai.

  1. Slapukai

11.1. „Grant Thornton Baltic“ UAB administruojamoje interneto svetainėje www.grantthornton.lt naudojami slapukai, siekiant pagerinti naudotojo patirtį interneto svetainėje ir suteikti galimybę sklandžiau ją naudoti.

11.2. Slapukas – tai mažas tekstinis failas, kurį interneto naršyklė automatiškai išsaugo naudotojo įrenginyje.

11.3. Mes naudojame slapukus nuasmenintiems ir apibendrintiems statistikos duomenims apie svetainės lankytojų skaičių ir informacijai apie svetainės naudojimą rinkti, siekdami padaryti savo svetainę patogesnę.

11.4. Įrenginyje galima atsisakyti slapukų arba juos blokuoti, tačiau tai gali reikšti, kad svetainė gali veikti netinkamai, ir visos paslaugos gali tapti nepasiekiamos. Norėdami atsisakyti slapukų arba juos blokuoti, turite pakeisti savo naršyklės nustatymus.

  1. Privatumo politikos pakeitimai

12.1. „Grant Thornton“ svarbus asmens privatumas, todėl mes reguliariai atnaujiname šią privatumo politiką. „Grant Thornton“ interneto svetainėje visada skelbiama naujausia šios privatumo politikos versija.

  1. Kontaktinė informacija

13.1. Jei turite kokių nors klausimų, problemų ar pasiūlymų, susijusių su asmens duomenų tvarkymu, kreipkitės į duomenų valdytoją pagal šiuos kontaktinius duomenis:

„Grant Thornton Baltic“ UAB
Goštauto g. 40B
Vilnius, LT-03163
info@lt.gt.com