PRIVATUMO POLITIKA DĖL SLAPUKŲ NAUDOJIMO

UAB „Baltijos realizacijos centras“ ir UAB „BRC finance“ informuoja, kad internetinėje svetainėje www.lt.brcauto.eu yra naudojami slapukai, kad užtikrinti jos tinkamą veikimą, pagerinti Vartotojo patirtį naršant svetainėje, taip pat gauti Vartotojo statistiką Svetainėje.

1. Slapukų politikoje vartojamos sąvokos

1.1. Svetainė – internetinė svetainė, kurios adresas www.lt.brcauto.eu.
1.2. Vartotojas – Svetainės www.lt.brcauto.eu lankytojas;
1.3. BRC - UAB „Baltijos realizacijos centras“, j. a. k. 111623156, buveinės adresas Senasis Ukmergės kel. 18, Užubalių k., LT-14302 Vilniaus r. ir UAB „BRC finance“, j. a. k. 303493875, buveinės adresas Senasis Ukmergės kel. 18, Užubalių k., LT-14302 Vilniaus r.

2. Kas yra slapukai?

2.1. Failai, kurie saugojami Vartotojų įrenginiuose. Kai Vartotojas naudojasi Svetaine, Svetainės sistema skaito šiuos slapukus ir atitinkamai koreguoja nustatymus. Taigi slapukai yra tarsi raktas, kuriuo Jūsų internetinė naršyklė prašo pritaikytos informacijos. Slapukai naudojami ir kitoms funkcijoms atlikti, pavyzdžiui, statistikai gauti, Svetainės funkcijoms užtikrinti.

3. Kokios yra slapukų kategorijos?

3.1. Svetainėje gali būti naudojami šie slapukai:
3.1.1. Reikalingi slapukai - teikia pritaikytą svetainės veikimą, atsižvelgiant į Vartotojo pasirinkimus, pavyzdžiui, išlaikant slapukų politikos patvirtinimą. Slapukai reikalingi tam, kad vartotojas galėtų pilnai naudotis svetainės funkcijomis, taip pat naršyti svetainėje. Be šių slapukų neįmanoma suteikti vartotojui interneto siūlomų paslaugų.
3.2. Veiklos ir „Analytics“ slapukai - slapukai nerenka asmens duomenų, informacija yra anonimiška. Šie slapukai prisimena Vartotojo naudojimo įpročius, tokius kaip dažniausiai lankomi puslapiai, ir pagerina svetainės našumą, taip pat naudojimo ir kitos veiklos analizę. Duomenys yra anonimiški.
3.3. Tiksliniai arba reklamos slapukai - naudojami skelbimams svetainėje pateikti, susijusiems su Vartotojo interesais ir interneto naudojimo įpročiais.
3.4. Trečiųjų šalių slapukai - visi trečiųjų šalių slapukai, pavyzdžiui, slapukai, sugeneruoti naudojant „Google Analytics“, „YouTube“, „Google“, „AddThis“ ir kt., kurie yra būtini, kad trečioji šalis galėtų teikti visas paslaugas Svetainės savininkui.

4. Slapukų subkategorijos ir trukmė

4.1. Kiekvienas slapukas turi savo laikotarpį, kurio metu jis saugo ir tvarko asmeninius duomenis. Slapukai yra saugojami nuo atėjimo į Svetainę. Atitinkamai kiekvieną slapukų kategoriją galima suskirstyti į dvi kitas subkategorijas - seanso ir nuolatinius slapukus, kurie apibūdina slapuko veikimo pobūdį ir laiką.
4.1.1. Sesijos slapukai - talpinami apsilankymo svetainėje metu ir gauta informacija nėra saugoma ilgiau nei apsilankymo svetainėje viena sesija. Šiuo atveju viena sesija baigiasi, kai Svetainė yra uždaroma;
4.1.2. Nuolatiniai slapukai - informacija dedama ir saugoma Vartotojo kompiuteryje net po apsilankymo svetainėje. Kiekvieno slapuko saugojimo laikotarpis gali skirtis.

5. Kokio tipo slapukai yra naudojami Svetainėje?

Slapuko pavadinimas

Valdytojas

Slapuko kategorija

Slapuko tikslas

Saugojimo laikotarpis

_fbp

lt.brcauto.eu

Tiksliniai arba reklamos slapukai

Šį slapuką „Facebook“ nustato pristatyti reklamą, kai yra apsilankoma svetainėje „Facebook“ arba skaitmeninėje platformoje, kurią palaiko „Facebook“ reklama.

3 mėnesiai

_ga

lt.brcauto.eu

Veiklos ir analizės slapukai

Šį slapuką įdiegė „Google Analytics“. Slapukas naudojamas norint apskaičiuoti lankytojo, seanso, kampanijos duomenis ir stebėti svetainės naudojimą svetainės analizės ataskaitai. Slapukai saugo informaciją anonimiškai ir priskiria atsitiktinai sugeneruotą skaičių unikaliems lankytojams identifikuoti.

2 metai

_gid

lt.brcauto.eu

Veiklos ir analizės slapukai

Šį slapuką įdiegė „Google Analytics“. Slapukas naudojamas saugoti informaciją apie tai, kaip lankytojai naudojasi svetaine, ir padeda sukurti analizės ataskaitą apie tai, kaip sekasi svetainei. Surinkti duomenys, įskaitant lankytojų skaičių, šaltinį, iš kur jie atvyko, ir puslapius, kurie buvo anoniminiai.

1 diena

_gat_gtag_UA_736413_6

lt.brcauto.eu

Veiklos ir analizės slapukai

Šį slapuką nustato „Google“ ir jis naudojamas vartotojams atskirti.

1 minutė

_hjid

hotjar.com

Veiklos ir analizės slapukai

Šį slapuką nustato „Hotjar“. Šis slapukas naudojamas, kai Vartotojas pirmą kartą patenka į Svetainę per „Hotjar“ scenarijų. Jis naudojamas norint išsaugoti atsitiktinę vartotojo tapatybę, kuris yra unikalus Svetainės naršyklėje. Slapukas užtikrina, kad paskesnių apsilankymų toje pačioje svetainėje elgesys bus priskirtas tai pačiai vartotojo tapatybei.

1 metai

_hjFirstSeen

hotjar.com

Veiklos ir analizės slapukai

Šį slapuką nustato „Hotjar“, norint nustatyti pirmąjį naujo Vartotojo seansą. Joje saugoma tikra / klaidinga reikšmė, nurodant, ar „Hotjar“ pirmą kartą pamatė šį Vartotoją. Šis slapukas naudoja filtrą, kuris nusako ar Vartotojas apsilanko Svetainėje pirmą kartą.

30 minučių

TawkConnectionTime

tawk.to

Veiklos ir analizės slapukai

Šį slapuką nustato „Tawk.to“, kuris atlieka tiesioginio pokalbio funkciją Svetainėje. Slapukas naudojamas Vartotojams prisiminti, kad būtų galima susieti ankstesnius pokalbius, jog būtų teikiamos geresnės ir kokybiškos paslaugos.

1 sesija

XSRF-TOKEN

brcauto.eu

Veiklos ir analizės slapukai

Slapukas naudojamas saugumo tikslais.

6 mėnesiai ir 7 dienos

law

lt.brcauto.eu

Veiklos ir analizės slapukai

Slapukas naudojamas siekiant identifikuoti ar Vartotojas Svetainėje sutiko su slapukų naudojimu pagal šią privatumo politiką.

7 dienos

brc_session

google.com

Veiklos ir analizės slapukai

Sisteminis Svetainės veikimą užtikrinantis slapukas.

7 dienos


6. „Google Analytics“

6.1. Kad BRC geriau suprastų svetainės lankytojų veiklą, BRC naudojasi „Google Analytics“ žiniatinklio analizės platformos paslaugomis - Vartotojų įrenginyje saugomas „Google Analytics“ slapukas, kuris kartu su BRC svetainėje įdėtu kodu renka informaciją apie vartotojų apsilankymus ir siunčia ją į „Google“ serverius. Todėl BRC pasiekia šią statistiką, ją analizuoja ir pritaiko svetainę prie Vartotojų poreikių. Surinkta informacija yra agoniška, kol „Google“ ją saugo mūsų serveriuose.
6.2. Tuo atveju, jei Vartotojas nenori, kad „Google Analytics“ apdorotų atitinkamo asmens duomenis, savo įrenginyje įdiegdama „Google Analytics“ atsisakymo programą, Vartotojas gali sustabdyti tokių slapukų talpinimą ir analizę. („Google Chrome“ atsisakymo įrankis pasiekiamas: https://tools.google.com/dlpage/gaoptout?hl=lt)

7. Slapukų kontrolė

7.1. Vartotojas turi teisę kontroliuoti, kiek slapukų yra įdėta į Vartotojo įrenginį, t. y. Vartotojas turi teisę išjungti slapukus, kurie teikia funkcijas, nesusijusias su pagrindine Svetainės veikla ar privalomais slapukais, kurie patalpinti Svetainėje. 7.2. Informaciją apie slapukų išjungimą dažniausiai naudojamose interneto naršyklėse galite rasti šiais internetiniais adresais: 7.2.1. Jei naudojate „Chrome“ naršyklę: https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=lt 7.2.2. Jei naudojate „Mozilla“ naršyklę: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences 7.2.3. Jei naudojate „Safari“ naršyklę: https://www.whatismybrowser.com/guides/how-to-enable-cookies/safari

PRIVATUMO POLITIKA

PRIVATUMO POLITIKA

1. PRIVATUMO POLITIKOJE NAUDOJAMOS SĄVOKOS

1.1. Politika – ši privatumo politika, kurios pagrindu yra tvarkomi Duomenys.
1.2. Duomenys – visi fizinio asmens duomenys, kurie sutikdami Politika leidžia juos tvarkyti.
1.3. Valdytojas – Uždaroji akcinė bendrovė "BALTIJOS REALIZACIJOS CENTRAS", j. a. k. 111623156 ir UAB "BRC finance", j. a. k. 30349387 (toliau kartu – BRC).
1.4. Darbuotojas – asmuo, kuris su BRC yra sudaręs bet kurios rūšies darbo sutartį Lietuvos Respublikos įstatymuose nustatyta tvarka.
1.5. Kandidatas – asmuo, kuris siekia sudaryti bet kurios rūšies darbo sutartį ir tapti Darbuotoju.
1.6. Tvarkymas – bet kokia operacija ar operacijų rinkinys, automatiniais arba neautomatiniais būdais atliekamus su asmens duomenimis, tokius kaip: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar naikinimas.
1.7. Duomenų subjektas – Duomenų valdytojo Darbuotojas, Paslaugų gavėjas arba bet koks kitas fizinis asmuo, kurio Duomenis Tvarko Tvarkytojas arba BRC.
1.8. Tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, Valdytojo vardu Tvarkantis Duomenis.
1.9. Sutartys – visi susitarimai ir sutartys tarp Duomenų subjekto ir BRC.
1.10. Sunaikinimas – fizinis ar techninis veiksmas, kuriuo dokumente esantys Duomenys padaromi neatkuriamais įprastinėmis komerciškai prieinamomis priemonėmis. Elektronine forma saugomi Duomenys sunaikinami juos ištrinant be galimybės atkurti. Už elektronine forma saugomų Duomenų rinkmenų sunaikinimą atsako konkrečiu kompiuteriu, kuriame saugomos Duomenų rinkmenos, dirbantis Darbuotojas. Už Duomenų Valdytojo Duomenų bazėse ir IT sistemose esančių Duomenų sunaikinimą atsakingi šias sistemas administruojantys Darbuotojai.

2. DUOMENŲ VALDYTOJO TEISĖS, PAREIGOS IR FUNKCIJOS

2.1. Valdytojas turi šias teises:
2.1.1. rengti ir priimti vidinius teisės aktus, kurie reglamentuoja Duomenų Tvarkymą;
2.1.2. spręsti dėl Duomenų teikimo;
2.1.3. paskirti atsakingą fizinį ar juridinį asmenį atsakingą už Duomenų apsaugą;
2.1.4. įgalioti ir sudaryti sutartis su pasirinktais Tvarkytojais Duomenų Tvarkymo tikslais;
2.1.5. sudaryti sutartis su pasirinktais Duomenų Tvarkymo įrangos priežiūros asmenimis;
2.1.6. Tvarkyti Duomenis.
2.2. Valdytojas turi šias pareigas:
2.2.1. užtikrinti teisėtą ir saugų Duomenų Tvarkymą;
2.2.2. įgyvendinti šią Politiką ar teisės aktuose numatytas Duomenų subjektų teises;
2.2.3. atitinkamais atvejais pranešti kompetentingoms institucijoms apie vykdomą Duomenų Tvarkymą;
2.2.4. vykdyti Duomenų Tvarkymo stebėseną ir kontrolę;
2.2.5. kontroliuoti patekimą į patalpas, kuriose saugomi Duomenys.
2.3. Valdytojas atlieka šias funkcijas:
2.3.1. Nustato Duomenų Tvarkymo tikslą ir apimtį;
2.3.2. organizuoja Duomenų Tvarkymą;
2.3.3. analizuoja technologines, metodologines ir organizacines Duomenų Tvarkymo problemas ir priima sprendimus, reikalingus tinkama Duomenų Tvarkymui užtikrinti;
2.3.4. informuoja ir konsultuoja savo darbuotojus dėl Tvarkomų Duomenų;
2.3.5. atlieka kitas funkcijas numatytas šioje Politikoje ar teisės aktuose.

3. DUOMENŲ SAUGOJIMO TERMINAS, TEISĖS AKTAI IR TIKSLAI

3.1. Ši Politika reguliuoja fizinių asmenų, t. y. Duomenų subjektų Duomenų Tvarkymo tikslus, teises ir jų įgyvendinimo tvarką, įtvirtina organizacines ir technines Duomenų apsaugos priemones, reguliuoja Duomenų Tvarkytojo pasitelkimo atvejus.
3.2. Ši Politika taikoma Tvarkant Duomenų subjekto Duomenis. Ši Politika taip pat nustato Duomenų subjektų, Tvarkytojų ir Valdytojo teises, pareigas ir atsakomybę Tvarkant Duomenis.
3.3. Šios Politikos reikalavimai privalomi visiems Darbuotojams kurie Tvarko BRC esančius Duomenis arba eidami savo pareigas juos sužino.
3.4. Šios Politikos taip pat privalo laikytis Duomenų Tvarkytojai, kurie teikdami BRC Duomenų Tvarkymo paslaugas sužino ir Tvarko Duomenis.
3.5. Duomenys gali būti Tvarkomi šiais tikslais: tiesioginės rinkodaros, vidaus administravimo, siekiant priimti naujus Darbuotojus, sudaryti Sutartis, atliekant finansines operacijas, užtikrinti saugumą bei kitais Sutartyse nurodytais tikslais norint įvykdyti prievoles.
3.6. Duomenis BRC renka ir Tvarko vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 ir kitais teisės aktais.
3.7. BRC neprivalo turėti Duomenų apsaugos pareigūno, tačiau turi teisę tokį turėti. Tuo atveju, jei Duomenų Valdytojas priimtų sprendimą skirti Duomenų apsaugos pareigūną, toks pareigūnas būtų tiesiogiai pavaldus Duomenų Valdytojo vadovui, tačiau jam būtų taikoma nepriklausomumo garantija. Paskyręs Duomenų apsaugos pareigūną, Duomenų valdytojas jo kontaktinius duomenis Valstybinei Duomenų apsaugos inspekcijai praneša ne vėliau kaip per 5 (penkias) dienas nuo paskyrimo.
3.8. Duomenų valdytojo Darbuotojai, turintys prieigos teisę prie Duomenų, pastebėję Duomenų saugumo pažeidimus (asmenų neveikimą ar veiksmus, galinčius sukelti ar sukeliančius grėsmę Duomenų saugumui), turi informuoti atsakingą Darbuotoją ir (ar) savo tiesioginį vadovą.

4. DUOMENŲ SUBJEKTŲ TEISĖS

4.1. Duomenų subjektai turi teisę būti informuoti apie savo Duomenų Tvarkymą, susipažinti su savo Tvarkomais Duomenimis, gauti dokumentus, kuriuose yra jo Duomenys kopijas.
4.2. Tvarkytojas Duomenų subjektui privalo pateikti šią informaciją:
4.2.1. Tvarkytojo juridinio asmens kodą ir buveinę;
4.2.2. kokiais tikslais Tvarkomi Duomenys;
4.2.3. kam ir kokiais tikslais teikiami Duomenys;
4.2.4. Duomenų Tvarkymo teisinį pagrindą;
4.2.5. kokius Duomenų subjekto Duomenis privalo pateikti ir kokios yra Duomenų nepateikimo pasekmės;
4.2.6. sukauptus Duomenų subjektų Duomenimis, kuriuos Duomenų subjektas turi teisę reikalauti ištaisyti jei jie yra neteisingi, neišsamūs, netikslūs;
4.2.7. kaip yra užtikrinamas Duomenų Tvarkymas nepažeidžiant Duomenų subjekto teisių;
4.2.8. iš kokių šaltinių ir kokie Duomenų subjekto duomenys yra surinkti;
4.2.9. Duomenų saugojimo laikotarpį, o jei tokio nėra – jį nustatyti;
4.2.10. kokiems Duomenų gavėjams Duomenys buvo teikiami.
4.3. Tvarkytojas neprivalo pateikti 3.2 p. numatytų Duomenų jei toks pateikimas yra neįmanomas arba tam reiktų neproporcingų pastangų. Tokiais atvejais Tvarkytojas imasi tinkamų priemonių Duomenų subjekto teisėms ir laisvėms bei teisėtiems interesams apsaugoti, įskaitant viešą informacijos paskelbimą.
4.4. Politikos 3.1 ir 3.2 punktuose numatytas teises Duomenų subjektas gali įgyvendinti gauti pateikęs prašymą ir įrodęs savo asmens tapatybę per 30 dienų nuo pranešimo gavimo dienos. Prašymą Duomenų subjektas gali pateikti e. paštu [email protected] arba atvykus adresu Senasis Ukmergės kelias 18, Užubalių kaimas, Vilniaus rajonas.
4.5. Duomenų Tvarkytojas privalo informuoti Duomenų subjektą apie ketinimą perduoti Duomenis tretiesiems asmenims ne vėliau kaip iki to momento, kai Duomenys teikiami pirmą kartą, išskyrus atvejus, kai įstatymai ar kiti teisės aktai apibrėžia tokių Duomenų rinkimo ir teikimo tvarką bei Duomenų gavėjus ar tai yra numatyta šioje Politikoje.
4.6. Duomenų subjektui pareikalavus, Duomenis privalo būti Sunaikinti, jei nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip Tvarkomi. Valdytojas papildomai gali atlikti šiuos Duomenų Tvarkymo veiksmus:
4.6.1. pateikti aplinkybes dėl kurių Duomenų Tvarkymo veiksmai buvo sustabdyti;
4.6.2. pateikti užklausą dėl Duomenų subjekto sutikimo toliau Tvarkyti jo Duomenis;
4.6.3. jeigu yra reikalinga, apsaugoti trečiųjų asmenų teises ir teisėtus interesus.
4.7. Tvarkytojas privalo nedelsdamas informuoti Duomenų gavėjus apie Duomenų subjekto prašymu ištaisytus ar Sunaikintus Duomenis, sustabdytus Duomenų Tvarkymo veiksmus.
4.8. Duomenų subjektas įgyvendindamas savo teisę nesutikti, kad Duomenys būtų Tvarkomi, pateikia (asmeniškai, paštu ar elektroninių ryšių priemonėmis) Valdytojui ar Tvarkytojui rašytinį pranešimą apie nesutikimą dėl jo Duomenų Tvarkymo. Jeigu asmens Duomenų subjekto nesutikimas yra teisiškai pagrįstas, duomenų Tvarkymo veiksmai yra nutraukiami, išskyrus įstatymų nustatytus atvejus ir informuoja duomenų gavėjus ir Duomenų subjektą.

5. DUOMENŲ SUBJEKTŲ DUOMENŲ TVARKYMAS

5.1. Tvarkomi Duomenys turi būti tikslūs ir nuolat atnaujinami. Netikslūs ar neišsamūs Duomenys turi būti ištaisyti, papildyti, Sunaikinti arba sustabdytas jų Tvarkymas.
5.2. Duomenys Tvarkomi užtikrinant Duomenų apsaugą, todėl BRC įgyvendina:
5.2.1. Duomenų administravimą, t. y. užtikrina saugų dokumentų ir kompiuterinių duomenų Tvarkymą, supažindina Darbuotojus su Duomenų apsauga;
5.2.2. techninės ir programinės įrangos apsaugą, t. y. užtikrina informacinių sistemų ir Duomenų bazių administravimą, darbo vietų, operacinių sistemų apsaugą, nuolatinį apsaugos nuo kompiuterinių virusų naujinimą;
5.2.3. patalpų, kuriose saugomi Duomenys saugumą.
5.3. BRC suteikia prieigą prie Duomenų tik tiems Darbuotojams, kuriems ji yra reikalinga jų darbinių funkcijų įgyvendinimui pagal jų užimamas pareigybes.
5.4. Prieigai prie Duomenų subjektų Duomenų bazės yra suteikiami unikalūs slaptažodžiai, kurių konfidencialumas užtikrintas. Slaptažodžiai keičiami periodiškai, o taip pat susidarius tam tikroms aplinkybėms, pavyzdžiui, pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir panašiai.
5.5. Serveris, kuriame yra Duomenų subjektų Duomenų bazės (toliau – Serveris), yra kitoje patalpoje nei BRC patalpos, t. y. nors prie Duomenų subjektų Duomenų bazės jungiamasi per BRC patalpose esančius kompiuterius, Duomenys BRC kompiuteriuose nesaugomi.
5.6. Duomenys taip pat gali būti laikomi kartotekose, bylose ar tam specialiai pritaikytoje saugioje aplinkoje. Tokie Duomenys yra nuolatos atnaujinami, keičiami ar Sunaikinami vadovaujantis šia Politika.
5.7. Duomenų subjektų teismo procesiniai dokumentai Tvarkomi 5 (penkis) metus pasibaigus teismo procesui ir Duomenų subjektui įvykdžius teismo nutartis ar sprendimus. Esant teisminiam ginčui, Duomenų subjektų Duomenų Tvarkymo terminas prasitęsia iki teisminio ginčo pabaigos dienos.
5.8. Duomenys gali būti perduodami, tačiau ne didesne apimtimi, kuria yra privaloma, tokiems gavėjams kaip:
5.8.1. Valstybės įstaigos ir institucijos, kiti asmenys, vykdantys įstatymų jiems pavestas funkcijas (pavyzdžiui, teisėsaugos institucijos, antstoliai, notarai, mokesčių administravimo, BRC priežiūrą, finansinių nusikaltimų tyrimo veiklą atliekančios institucijos). Kredito ir finansų įstaigos, draudimo paslaugų teikėjai ir finansinių paslaugų tarpininkai.
5.8.2. Auditoriai, teisės ir finansų konsultantai, BRC įgalioti Duomenų Tvarkytojai.
5.8.3. Teisinių paslaugų įmonės, advokatai, advokatų kontoros ar bendrijos, kurioms perleidžiami reikalavimai į Duomenų subjekto įsiskolinimą, neteisminės arba teisminės ginčų nagrinėjimo institucijos, notarai ir nemokumo administratoriai.
5.8.4. Asmenys, kurie užtikrina tinkamą Duomenų subjekto įsipareigojimų įvykdymą, tokie kaip laiduotojai, paveldėtojai, garantai, įkaitų davėjai.
5.8.5. Juridiniai asmenys, teikiantys draudimo paslaugas asmenims, kurių Duomenys yra Tvarkomi, sudariusiems nuomos, paskolos ar kitas finansavimo Sutartis su BRC;
5.8.6. Juridiniai asmenys, teikiantys Duomenų valdytojui Duomenų sisteminimo, perdavimo, saugojimo ir Tvarkymo paslaugas.
5.8.7. Juridiniai asmenys, teikiantys įmokų surinkimo paslaugas asmenims kurių Duomenys yra Tvarkomi, sudariusiems paskolos ar kitas finansavimo Sutartis su BRC.
5.8.8. Juridiniai ir fiziniai asmenys, siūlantys Duomenų Valdytojo paskolas ar kitas finansavimo Sutartis, susietos Duomenų subjekto paslaugos Sutartimis ir (arba) padedantys Duomenų subjektui atlikti kitus su paskolos gavimu susijusius veiksmus.
5.8.9. Juridiniai ir fiziniai asmenys, sudarantys paskolos ar kitas finansavimo Sutartis, taip pat susietos paslaugos Sutartimis Duomenų Valdytojo vardu.
5.8.10. Kiti asmenys, teikiantys BRC paslaugas, tokie kaip archyvavimo, pašto paslaugų teikėjai, pardavėjai, pranešimų siuntimo platformos ir kitos įgaliotos šalys.
5.8.11. Kitiems tretiesiems asmenims Duomenų subjekto sutikimu, kuris gali būti gautas konkrečiu atveju.

6. DARBUOTOJŲ DUOMENŲ TVARKYMAS VIDAUS ADMINISTRAVIMO TIKSLAIS

6.1. Vidaus administravimo tikslais BRC Tvarko tokius Duomenis:
6.1.1. Vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, gimimo data, asmens tapatybės dokumento Duomenys ir dokumento kopija, elektroninio pašto adresas, asmeninis telefono numeris, mokėjimo sąskaitos numeris, darbo užmokesčio dydis, sumokamų mokesčių dydis, socialinio draudimo numeris, informacija apie šeimyninę padėtį, atvaizdas, kita su darbo santykiais susijusiame kontekste būtina Tvarkyti informacija, įskaitant, bet neapsiribojant informacija apie sveikatos būklę, kuri tiesiogiai daro įtaką Darbuotojo darbo funkcijoms atlikti ir galimybei jas vykdyti teises aktų nustatyta tvarka.
6.2. Darbuotojų Duomenys gaunami tiesiogiai iš Duomenų subjektų, Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos, SODROS.
6.3. Darbuotojų Duomenys susistemintai Tvarkomi Serveryje, prie kurio turi prieigą BRC, buhalterines paslaugas teikiančios įmonės darbuotojai ir informacinių technologijų paslaugų tiekėjai. Originalios Darbuotojų darbo Sutartys ar kiti dokumentai laikomi kartotekose ar bylose, kurios yra saugojamos atskiroje tam pritaikytoje patalpoje.
6.4. Nuolatiniu Darbuotojų Duomenų gavėju yra SODRA. Duomenys SODRAI teikiami per Elektroninę draudėjų aptarnavimo sistemą (EDAS).
6.5. Kitoms Trečiosioms šalims Darbuotojų Duomenys gali būti perduodami tik šių prašymu ir esant teisėtam perdavimo pagrindui.
6.6. Darbuotojų Duomenys Tvarkomi ir saugojami minimalų terminą vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatymu, Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“.

7. KANDIDATŲ Į DARBO VIETAS DUOMENŲ TVARKYMAS

7.1. Su tikslu Duomenų subjektams pretenduoti Kandidatams į darbo vietą, BRC Tvarko tokius Kandidatų Duomenis:
7.1.1. vardas, pavardė, telefono numeris, elektroninio pašto adresas, profesinė patirtis, specializacija, darbo patirtis, asmeninės savybės, mokamos kalbos, vairuotojo pažymėjimo turėjimo faktas, rekomendacijos, kiti Kandidato savanoriškai pateikti jo gyvenimo aprašyme ir/ar kituose pateiktuose dokumentuose esantys Duomenys.
7.2. Kandidatų Duomenys gaunami tiesiogiai iš Duomenų subjektų jų pačių iniciatyva ir Tvarkomi Serveryje prie kurių turi prieigą BRC. Kandidatų dokumentai gali būti laikomi kartotekose ar bylose, kurios yra saugojamos atskiroje tam pritaikytoje patalpoje.
7.3. Kandidatų Duomenys Tvarkomi ne ilgiau kaip 2 (du) mėnesius nuo tokių Duomenų gavimo dienos, ilgesnį terminą Tvarkomi tik gavus atskirą rašytinį Kandidato sutikimą, tačiau ne ilgiau kaip 1 (vienerius) metus.
7.4. Kandidatų Duomenys nėra perduodami tretiesiems asmenims.
7.5. Tuo atveju, jei Lietuvos Respublikos teisės aktai numato papildomų apribojimų dėl to, kokia informacija apie kandidatus gali būti Tvarkoma, Duomenų valdytojas užtikrina, kad būtų Tvarkomi tik leidžiami Tvarkyti kandidatų asmens Duomenys.
7.6. Jei tarp BRC ir Duomenų subjekto kyla teisinis ginčas, Duomenų subjekto Duomenų Tvarkymo ir saugojimo terminas pratęsiamas atitinkama teisinio ginčo laikotarpiui.

8. BRC KLIENTŲ DUOMENŲ TVARKYMAS

8.1. BRC su tikslu įvykdyti Sutarčių prievoles ar teikti finansines paslaugas Tvarko tokius klientų Duomenis:
8.1.1. Klientų, su kuriais yra sudaromos pirkimo, pardavimo ar kitos Sutartys išskyrus lizingo gavimo ir laidavimo - vardas, pavardė, asmens kodas, adresas, elektroninio pašto adresas, telefono numeris, mokėjimo sąskaitos numeris, sutarčių numeriai, sutarčių datos, perkamo automobilio pagaminimo data, kaina, automobilio markė, automobilio rida, automobilio registracijos numeris, automobilio registracijos dokumento serija ir numeris, automobilio privalomosios techninės apžiūros galiojimo terminas, įvykiai, kuriuose automobilis buvo apgadintas, automobilio būklė.
8.1.2. Su tikslu Klientui suteikti lizingą be visų Duomenų nurodytų šios Politikos 8.1.1. punkte papildomai Tvarkomi šie Duomenys – pageidaujamos finansavimo sąlygos, tokios kaip įmokų diena, pirmoji įmoka, sutarties laikotarpis, likutinė vertė, ypatingos sąlygos, papildomos paslaugos; turto atpirkėjas, Duomenų subjekto finansiniai įsipareigojimai trečiosioms šalims ir kiti įsipareigojimai, asmens dokumento kopija (pasas, asmens tapatybės kortelė, vairuotojo pažymėjimas) gaunami elektroniniu ar fiziniu būdu, transporto priemonės valstybinis numeris ir pavadinimas/markė, pagaminimo metai, kitos savybės nurodytos pirkimo-pardavimo ar kitoje sudaromoje sutartyje, jos kopija, transporto priemonės techninė būklė/trūkumai, nuvažiuotas atstumas kilometrais, kaina, sutarties mokesčiai, sudarytos sutarties numeris, užstato dydis, sutarties/nuomos laikotarpis, mokėjimų skaičius, bendra nuomos mokesčių suma, mėnesinis mokestis; paso arba asmens tapatybės kortelės kopija, jos numeris, galiojimo terminas; draudimo sutartyje numatyti duomenys: draudimo rūšis, laikotarpis, išskaitos dydis, draudimo sumos, draudimo įmokos, registracijos liudijime nustatyti duomenys: registracijos liudijimo numeris, išdavimo data, registracijos numeris, galiojimo laikas, pirmosios registracijos Lietuvoje data, transporto priemonės valdytojas, savininkas, transporto priemonės masė, degalų tipas arba galios šaltinis kiti duomenys registracijos liudijime; ; o su tikslu patikrinti kreditingumą papildomai Tvarkomi šie Duomenų subjekto Duomenys: vaikų skaičius, mėnesio šeimos pajamos, pajamų tipas, šeimos įsipareigojimai, įskaitant ir kredito sutartis.
8.1.3. Su tikslu Klientui išnuomoti transporto priemonę, be visų Duomenų nurodytų šios Politikos 8.1.1. punkte papildomai Tvarkomi šie Duomenys – asmens dokumento kopija (pasas, asmens tapatybės kortelė, vairuotojo pažymėjimas) gaunami elektroniniu ar fiziniu būdu, transporto priemonės valstybinis numeris ir pavadinimas/markė, pagaminimo metai, kitos savybės nurodytos pirkimo-pardavimo ar kitoje sudaromoje sutartyje, jos kopija, transporto priemonės techninė būklė/trūkumai, nuvažiuotas atstumas kilometrais, kaina, sutarties mokesčiai, sudarytos sutarties numeris, užstato dydis, nuomos laikotarpis, mokėjimų skaičius, bendra nuomos mokesčių suma, mėnesinis mokestis; paso arba asmens tapatybės kortelės kopija, jos numeris, galiojimo terminas; draudimo sutartyje numatyti duomenys: draudimo rūšis, laikotarpis, išskaitos dydis, draudimo sumos, draudimo įmokos, registracijos liudijime nustatyti duomenys: registracijos liudijimo numeris, išdavimo data, registracijos numeris, galiojimo laikas, pirmosios registracijos Lietuvoje data, transporto priemonės valdytojas, savininkas, transporto priemonės masė, degalų tipas arba galios šaltinis kiti duomenys registracijos liudijime.
8.1.4. Su tikslu laiduoti už sudaromų sutarčių prievoles: laiduotojo vardas, pavardė, asmens kodas, elektroninio pašto adresas, telefono numeris, adresas, laiduojamų prievolių pagal sutartis numeriai, laidavimo įsipareigojimo dydis, atsakomybės ribos.
8.1.5. Su tikslu administruoti Klientų skelbimus brcGO skelbimų platformoje (toliau – brcGO): transporto priemonės markė, modelis, kėbulo tipas, variklio tūris, variklio galingumas, kuro tipas, pirmosios registracijos ir (ar) pagamino data, greičių dėžės tipas, vedančiojo tilto tipas, spalva, ridos duomenys, kėbulo (VIN) numeris, savininko deklaravimo kodas (SDK), aprašymas, kaina, eksporto kaina, nuotraukos, komplektiškumas, kiti duomenys, kuriuos pateikia Klientas savo nuožiūra, (pavyzdžiui, skelbimo tekstas ir kt); Kliento kontaktiniai duomenys, kuriuos pateikia Klientas: vardas ar slapyvardis, įmonės pavadinimas, telefono numeris, miestas, kuriame parduodama transporto priemonė, elektroninio pašto adresas – šie duomenys taip pat perduodami BRC partneriams Diginet LTU, UAB ir (ar) Autogidas, UAB su tikslu įkelti skelbimus partnerių skelbimų platformose. Transporto priemonės kėbulo (VIN) numeris perduodamas BRC partneriui cV Group, UAB su tikslu Klientui ir (ar) brcGO lankytojams peržiūrėti Kliento transporto priemonės "carVertical" ataskaitą. Duomenys saugojami iki 5 metų nuo skelbimo įdėjimo į brcGO platformą įkėlimo dienos.
8.2. Klientų Duomenys Tvarkomi 10 metų nuo įsipareigojimų įvykdymo dienos.
8.3. Klientų, kurie numatyti Taisyklių 8.1.2 punkte Duomenys Tvarkomi ir saugomi 12 mėnesių, jeigu buvo priimtas sprendimas atsisakyti suteikti finansines paslaugas.
8.4. Klientų Duomenys gali būti renkami tiesiogiai iš Duomenų subjektų jiems davus sutikimą bei iš valstybinių registrų ar kitų viešai prieinamų Duomenų užtikrinti Sutarčių prievolių įvykdymą, Lietuvos Respublikos įstatymuose numatytas pareigas.
8.5. Klientų Duomenys, kurie yra Tvarkomi šiame Politikos skyriuje numatyta tvarka, gali būti perduoti BRC teikiančioms paslaugas: teisinių paslaugų įmonėms, advokatams, advokatų kontoroms ar bendrijoms, informacinių technologijų paslaugų tiekėjams, kredito/lizingo davėjams ar finansinių paslaugų įmonėms, kai lizingą siekiama gauti arba yra gautas iš kredito įstaigų ar įstaigoms pagal šioje Politikoje numatytą tvarką.

9. VAIZDO STEBĖJIMAS

9.1. Vaizdo stebėjimo tikslas – užtikrinti Darbuotojų ir lankytojų saugumą, bendrą tvarką, apsaugoti Duomenų Valdytojo, jo Darbuotojų bei Klientų turtą.
9.2. Vaizdo stebėjimas vyksta nenusitrūkstamai BRC padalinių teritorijose ir patalpose šiais adresais: Savanorių pr. 247, Vilnius, Tilžės g. 53, Klaipėda, Senasis Ukmergės kelias 18, Užubalių kaimas, Vilniaus rajonas, Tilžės g. 60, Klaipėda. BRC informuoja Darbuotojus ir kitus Duomenų subjektus apie vykdomą Vaizdo stebėjimą iškabindama informacines lenteles, ženklus stebimose teritorijose, kurios turi matytis prieš patenkant į jas.
9.3. Vaizdas stebimas tik tose vietose kur yra būtina pasiekti šios Politikos 9.1 punkte numatytus tikslus.
9.4. Vaizdo stebėjimas negali būti vykdomas patalpose, kuriose Duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks stebėjimas žemintų žmogaus orumą (pvz., tualetuose, persirengimo kambariuose ir pan.).
9.5. Darbuotojai apie vykdomą vaizdo stebėjimą informuojami supažindinant juos su šia Politika bei informuojant juos apie jų Tvarkomus asmens Duomenis.
9.6. Duomenų subjektui turi būti aiškiai bei tinkamai pateikiama ši informacija:
9.6.1. Apie vykdomo vaizdo stebėjimo faktą;
9.6.2. Duomenų gavėjo pavadinimas, įmonės kodas, kontaktinė informacija (adresas ir/arba telefono ryšio numeris);
9.6.3. Nuoroda į interneto puslapį, kurioje pateikiamos šioje Politikoje.
9.6.4. Vaizdo Duomenys Valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai,
prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais teisės aktų nustatytais atvejais.
9.7. Vaizdo Duomenų Tvarkymo ir saugojimo terminas yra 2 (du) mėnesius nuo užfiksavimo momento.
9.8. Vaizdo Duomenys gali būti perduoti BRC paslaugas teikiančiai saugos tarnybai, ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais teisės aktų nustatytais atvejais.

10. DUOMENŲ TVARKYTOJAS

10.1. BRC turi teisę pasitelkti Duomenų Tvarkytojus, t. y. informacinių technologijų ir elektroninių ryšių paslaugų teikėjus, patarėjus, auditorius, konsultantus, saugos tarnybas ir kitus asmenis, kurie Duomenų Valdytojo valdomus Duomenis Tvarko Duomenų Valdytojo nustatytais tikslais ir pagal jo nurodymus.
10.2. Su Duomenų Tvarkytojais Duomenų valdytojas sudaro rašytines sutartis, kuriose numatoma, kad Duomenų Tvarkytojai Duomenis Tvarko tik pagal Duomenų Valdytojo nurodymus. Šiose sutartyse taip pat turi būti nurodytas BRC Duomenų apsaugai taikomas saugumo lygis ir taikoma ta pati Politika Duomenų Tvarkytojui.
10.3. Sutartyje turi būti numatyta, kad Tvarkytojas užtikrina, jog Darbuotojai, Tvarkantys asmens Duomenis, yra įsipareigoję užtikrinti konfidencialumą, išskyrus atvejus, kai tokią pareigą jie jau turi pagal teisės aktus.
10.4. Duomenų Tvarkytojas turi būti įpareigotas pasitelkti kitus Duomenų Tvarkytojus tik gavęs išankstinį Duomenų Valdytojo sutikimą ir sudaręs su kitu Tvarkytoju rašytinę sutartį, kuriai keliami tokie patys reikalavimai kaip ir sutarčiai, sudaromai su pagrindiniu Tvarkytoju.

11. BAIGIAMOSIOS NUOSTATOS

11.1. Ši Politika yra privaloma Duomenų Valdytojui, Tvarkytojams, Darbuotojams, kurie Tvarko Duomenis arba eidami savo pareigas juos sužino.
11.2. Darbuotojai pažeidę šią Politiką atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.
11.3. Ši Politika gali būti peržiūrima ir keičiama Duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems Duomenų Tvarkymą.
11.4. Ši Politika ir jų pakeitimai įsigalioja nuo jų patvirtinimo dienos.
11.5. Darbuotojai su Politika ir jos pakeitimais supažindinami pasirašytinai. Visi Duomenų subjektai privalo duoti raštišką sutikimą Tvarkyti jų duomenis jei tai yra numatyta šioje Politikoje ar vadovaujantis teisės aktais.
11.6. Politika yra talpinama interneto puslapyje www.lt.brcauto.eu ir yra prieinama viešai.
11.7. BRC pasilieka teisę Politiką keisti. Pasikeitus Politikai atskiras Duomenų subjekto sutikimas dėl Duomenų Tvarkymo nėra būtinas, išskyrus atvejus kai toks sutikimas yra būtinas ar to reikalauja Lietuvos Respublikos teisės aktai.
11.8. Šiai Politikai taikoma Lietuvos Respublikos teisė.

12. KITA

Skundas dėl asmens duomenų apsaugos ar tvarkymo pažeidimo
Sutikimas dėl asmens duomenų tvarkymo kandidatui į darbo vietą.docx