AKCINĖS BENDROVĖS LIETUVOS PAŠTO PRIVATUMO PRANEŠIMAS
AKCINĖS BENDROVĖS LIETUVOS PAŠTO PRIVATUMO PRANEŠIMAS
Galioja nuo 2020-01-10
I. BENDROSIOS NUOSTATOS
1. Šis privatumo pranešimas (toliau – pranešimas) taikomas akcinės bendrovės Lietuvos pašto, juridinio asmens kodas 121215587, įsikūrusios adresu J. Jasinskio g. 16, 03500 Vilnius (toliau – bendrovė), ir fizinių asmenų, kurie naudojasi, naudojosi, išreiškė ketinimą naudotis bendrovės paslaugomis arba yra kaip nors kitaip susiję su bendrove ir / ar jos teikiamomis paslaugomis (toliau
– klientai arba Jūs), tarpusavio santykiams.
2. Pranešimas taip pat taikomas ir bendrovės verslo klientų, su kuriais bendrovę sieja sutartiniai santykiai, darbuotojų atžvilgiu.
3. Pranešimas taikomas fizinių asmenų asmens duomenims, jis netaikomas juridinių asmenų duomenimis.
4. Pranešimas taikomas ir tiems santykiams, kurie atsirado iki jo įsigaliojimo dienos.
6. Pranešimas viešai skelbiamas bendrovės interneto tinklalapyje, adresu xxx.xxxxxxxxxxxxxx.xx/xxxxxxxxx-xxxxxxxxxx, o paprašius – pateikiamas paštuose.
7. Bendrovė Jūsų asmens duomenis tvarko vadovaudamasi Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais įstatymais ir poįstatyminiais teisės aktais. Pranešime vartojamos sąvokos turi tą pačią reikšmę kaip ir šiuose teisės aktuose vartojamos sąvokos.
8. Bendrovė gali vienašališkai keisti šio pranešimo turinį. Apie pranešimo pakeitimą bendrovė informuoja interneto svetainėje xxx.xxxxxxxxxxxxxx.xx paskelbdama naują pranešimo redakciją. Pranešimo pakeitimai įsigalioja nuo jų paskelbimo minėtu būdu dienos, nebent nurodyta kita įsigaliojimo data.
9. Bendrovė užtikrina asmens duomenų apsaugą pagal galiojančių teisės aktų reikalavimus, taip pat užtikrina tinkamų techninių ir organizacinių priemonių, skirtų apsaugoti asmens duomenis nuo neteisėtos prieigos, atskleidimo, atsitiktinio praradimo, pakeitimo ar sunaikinimo, ar kitokio neteisėto tvarkymo, įgyvendinimą.
10. Bendrovė nevykdo automatizuoto sprendimų priėmimo.
II. KONTAKTINĖ INFORMACIJA
11. Asmens duomenų valdytojas – akcinė bendrovė Lietuvos paštas, juridinio asmens kodas 121215587, adresas J. Jasinskio g. 16, 03500 Vilnius, el. paštas xxxx@xxxx.xx, tel. nr. 0 000 00 000.
12. Asmens duomenų tvarkymo klausimais prašome kreiptis tiesiogiai į bendrovės duomenų apsaugos pareigūną – el. paštu xxxxxxxxxxxx@xxxx.xx, tel. nr. (0 0) 000 0000 arba paštu, adresu J. Jasinskio g. 16, 03500 Vilnius, laišką adresuojant „Duomenų apsaugos pareigūnui“.
III. JŪSŲ ASMENS DUOMENŲ TVARKYMO TEISINIS PAGRINDAS IR TIKSLAI
13. Šiame skyriuje nurodytais atvejais bendrovė tvarko Jūsų asmens duomenis ir šių duomenų atžvilgiu veikia kaip duomenų valdytojas. Žemiau pateikiamas sąrašas nėra baigtinis. Tam tikrais atvejais, asmens duomenys gali būti tvarkomi remiantis keliais teisiniais pagrindais.
14. Pašto paslaugos atveju bendrovė tvarko pašto siuntos siuntėjo ir gavėjo asmens duomenis (vardą, pavardę, adresą, o tam tikrais atvejais ir el. pašto adresą, telefono numerį, parašą, siuntos registracijos numerį) sutarties sudarymo ir vykdymo bei bendrovei taikomų teisinių prievolių1 vykdymo teisiniais pagrindais, pašto paslaugos teikimo tikslu. Jeigu pašto paslaugomis naudojatės e. savitarnos sistemoje
„Mano siuntos“ – taikomos e. savitarnos sistemos „Mano siuntos“ privatumo pranešime nurodytos asmens duomenų tvarkymo sąlygos.
15. Išperkamųjų pašto siuntų paslaugos (pašto paslauga, kai siuntos gavėjas pinigų perlaida sumoka siuntos siuntėjui jo nurodyto dydžio išperkamąjį mokestį) atveju bendrovė tvarko išperkamosios siuntos siuntėjo ir gavėjo asmens duomenis (vardą, pavardę, adresą, o tam tikrais atvejais, banko sąskaitos numerį, el. pašto adresą, telefono numerį, parašą, siuntos registracijos numerį, taip pat gavėjo asmens kodą, asmens tapatybės dokumento duomenis ir jo kopiją ir kitus duomenis, reikalingus pinigų perlaidos paslaugai suteikti) sutarties sudarymo ir vykdymo pagrindu bei pašto paslaugos ir mokėjimo paslaugų teikėjui taikomų teisinių prievolių vykdymo teisiniais pagrindais, išperkamųjų siuntų paslaugos teikimo tikslu. Bendrovė šiuos duomenis tvarko vykdydama mokėjimo paslaugų teikimo ir pinigų plovimo bei teroristų finansavimo prevencijos srities teisės aktų reikalavimus.
16. Pinigų perlaidos (vietinės ir tarptautinės) paslaugos atveju bendrovė tvarko pinigų perlaidos siuntėjo ir gavėjo asmens duomenis (vardą, pavardę, asmens kodą, adresą, parašą, asmens tapatybės dokumento duomenis, o tam tikrais atvejais ir jo kopiją ir kitus duomenis, reikalingus pinigų perlaidos paslaugai suteikti) sutarties sudarymo ir vykdymo bei mokėjimo paslaugų teikėjui taikomų teisinių prievolių vykdymo teisiniais pagrindais, pinigų perlaidos paslaugos teikimo tikslu. Bendrovė šiuos duomenis tvarko ir vykdydama mokėjimo paslaugų teikimo ir pinigų plovimo bei teroristų finansavimo prevencijos srities teisės aktų reikalavimus.
17. Įmokų surinkimo per elektroninius valdžios vartus paslaugos atveju bendrovė tvarko įmokos mokėtojo asmens duomenis (vardą, pavardę, mokėtojo kodą, banko sąskaitos numerį ir kitus duomenis) teisinės prievolės vykdymo teisiniu pagrindu2, įmokos pervedimo įmokos mokėtojo nurodytam gavėjui tikslu. Bendrovė šiuos duomenis tvarko ir vykdydama mokėjimo paslaugų teikimo ir pinigų plovimo bei teroristų finansavimo prevencijos srities teisės aktų reikalavimus.
18. Jeigu naudojotės bendrovės mokėjimo sąskaitos paslauga, bendrovė tvarko Jūsų asmens duomenis (vardą, pavardę, adresą, asmens kodą, el. pašto adresą, telefono numerį, asmens tapatybės dokumento duomenis ir jo kopiją, duomenis apie pajamas, finansinius įsipareigojimus ir kitus su mokėjimo sąskaitos paslaugos teikimu susijusius duomenis) teisinės prievolės teisiniu pagrindu,
1 Lietuvos Respublikos pašto įstatymo 10 str. 2 d. 2 p., 11 str. (pasiekiama internete, adresu xxxxx://xxx.x- xxx.xx/xxxxxx/xx/xxxxxXxx/XXX.0XX000000XX0/xxx); Lietuvos Respublikos susisiekimo ministro 2013 m. balandžio 30 d. įsakymu Nr. 3-259 patvirtintų Universaliosios pašto paslaugos teikimo taisyklių 9.15., 18.3. p. (pasiekiama internete, adresu xxxxx://xxx.x-xxx.xx/xxxxxx/xx/xxxxxXxx/XXX.00000XXXX000); Pasaulinės pašto sąjungos Pašto korespondencijos reglamento RL 272 str., Pašto siuntinių reglamento RC 219 str. (pasiekiama internete, adresu xxxxx://xxx.xxx.xx/xxxxxxx- informacija/teises-aktai/teises-aktai-reguliuojantys-pasto-veikla/).
2 Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas (pasiekiama internete, adresu xxxxx://xxx.x-xxx.xx/xxxxxx/xx/xxxxxXxxXxxxxxxx/XXX.00X000XX000X); Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2008 m. gruodžio 1 d. įsakymu Nr. T-228 patvirtintų Valstybės informacinių išteklių sąveikumo platformos funkcionavimo taisyklių 41 p. (pasiekiama internete, adresu xxxxx://xxx.x- xxx.xx/xxxxxx/xx/xxxxxXxxXxxxxxxx/XXX.000XX000000X); Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2008 m. rugpjūčio 8 d. įsakymu Nr. T-139 patvirtintų Valstybės informacinių išteklių sąveikumo platformos nuostatų 8, 15 p. (pasiekiama internete, adresu xxxxx://xxx.x- xxx.xx/xxxxxx/xx/xxxxxXxxXxxxxxxx/XXX.X0X0XXX000XX).
vykdydama bendrovei taikomus mokėjimo paslaugų teikimo ir pinigų plovimo bei teroristų finansavimo prevencijos srities teisės aktų reikalavimus.
18. Leidinių prenumeratos paslaugos (prenumeratą užsakant bendrovės paslaugų teikimo vietoje, per laiškininką, mobilųjį laiškininką, bendrovės tel. nr. 0 000 00 000 ar interneto svetainėje xxx.xxxxxxxxxxx.xx) atveju bendrovė tvarko kliento asmens duomenis (vardą, pavardę, adresą, el. pašto adresą, telefono numerį, užsakymo laikotarpį ir kitus kliento pateiktus duomenis, susijusius su leidinių prenumeratos paslaugos teikimu) sutarties sudarymo ir vykdymo pagrindu, leidinių prenumeratos paslaugos teikimo tikslu. Siekiant užtikrinti tinkamą leidinių prenumeratos paslaugos užsakymų vykdymą, prenumeratos gavėjo asmens duomenys (vardas, pavardė, adresas, užsakymo laikotarpis, el. pašto adresas, telefono numeris) gali būti tvarkomi bendrai su prenumeruojamo leidinio leidėjui.
19. Filatelijos paslaugos (filatelijos abonementų paslauga ir prekių pardavimo el. parduotuvėje (pasiekiama internetu, adresu xxxx://xxxxxxxxxxx.xxxx.xx/) atveju bendrovė tvarko kliento asmens duomenis (vardą, pavardę, el. pašto adresą ir kitus kliento pateiktus duomenis, susijusius su filatelijos paslaugų teikimu) sutarties sudarymo ir vykdymo pagrindu, filatelijos paslaugų teikimo tikslu.
20. Tarptautinės pašto siuntos pateikimo muitiniam tikrinimui (deklaravimo) LR muitinei paslaugos atveju bendrovė tvarko jos siuntėjo ir gavėjo asmens duomenis (vardą, pavardę, adresą ir kitus klientų pateiktus ir paslaugai suteikti reikalingus duomenis) teisinės prievolės3 vykdymo teisiniu pagrindu, pašto siuntos pateikimo muitiniam tikrinimui (deklaravimo) tikslu.
21. Bendrovė tvarko bendrovės paslaugų teikimo vietose (paštuose, „PayPost“ klientų aptarnavimo skyriuose) ir centrinėje būstinėje apsilankiusių bei siuntų savitarnos terminalus naudojusių fizinių asmenų vaizdo duomenis bendrovės teisėto intereso (asmens ir turto apsaugos) teisiniu pagrindu, bendrovės, darbuotojų, klientų, partnerių bei trečiųjų asmenų sveikatos ir turto apsaugos bei trečiųjų asmenų neteisėtų veikų prevencijos tikslais. Apie tai, kad konkrečios bendrovės paslaugų teikimo vietos yra filmuojamos, informuojama specialiu pranešimu prie įėjimo į patalpas.
22. Bendrovė tvarko prašymą, skundą, paklausimą pateikusių ar kitu būdu į bendrovę raštu besikreipusių fizinių asmenų (įskaitant ir el. paštu, socialiniais tinklais, taip pat procesiniuose dokumentuose) pateiktus asmens duomenis (vardą, pavardę, adresą ir kitus duomenis, kuriuos asmuo pateikė bendrovei), taip pat bendrovės atsakymą sutikimo arba teisėto intereso, arba teisinės prievolės vykdymo teisiniu pagrindu (priklausomai nuo prašymo, skundo, paklausimo ar kito kreipimosi turinio ir kitų aplinkybių), tokio prašymo, skundo, paklausimo ar kito kreipimosi nagrinėjimo bei atsakymo pateikimo tikslu.
23. Bendrovė tvarko bendrovės bendruoju telefono numeriu 0 000 00 000 paskambinusių fizinių asmenų asmens duomenis (telefono numerį, pokalbio įrašą ir kitus pokalbio metu pateiktus duomenis) teisėto intereso teisiniu pagrindu, kreipimosi nagrinėjimo ir atsakymo pateikimo bei paslaugų kokybės užtikrinimo tikslu. Apie pokalbio įrašymą informuojama prieš pokalbį.
24. Bendrovė tvarko kandidatų į praktikantus, bendrovės darbuotojus ir bendrovės kolegialių valdymo organų ar jų patariamųjų organų narius asmens duomenis (vardą, pavardę, gyvenimo aprašyme nurodytus ir kitus bendrovei pateiktus duomenis) bendrovės teisėto intereso (atrankos į laisvas praktikos, darbo, valdymo organų ar jų patariamųjų organų narių vietas) pagrindu, atrankos į konkrečią poziciją vykdymo, kandidato tinkamumo eiti pareigas arba atitikties teisės aktuose nustatytiems reikalavimams vertinimo tikslais.
25.1. Jeigu informaciją apie kandidatą ir/ar kandidato duomenis bendrovė gauna iš Užimtumo tarnybos prie Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos, darbo paieškos
3 Muitinės departamento prie Lietuvos Respublikos finansų ministerijos generalinio direktoriaus 2009 m. vasario 26 d. įsakymu Nr. 1B-124 patvirtintų Pašto siuntų deklaravimo, muitinio tikrinimo ir mokesčių už prekes, gaunamas pašto siuntose, apskaičiavimo taisyklių 8, 9 punktai (pasiekiama internete, adresu xxxxx://x- xxxxxx.xxx.xx/xxxxxx/xxxxxXxx/xx/XXX/XXXX.000000/xxx).
paslaugų teikėjų interneto svetainių, karjeros socialinių tinklų ir/ar kitų darbo paieškos, atrankos ir/ar tarpininkavimo paslaugas teikiančių subjektų, bendrovė laiko, kad kandidatas į bendrovės darbuotojus jau yra informuotas apie jo asmens duomenų tvarkymą ir yra davęs sutikimą tvarkyti jo asmens duomenis (arba duomenys yra tvarkomi kitu teisėtu pagrindu) tam kitam subjektui, kuris taip pat apima teisę pateikti jo asmens duomenis potencialiems darbdaviams (įskaitant bendrovę), suteikiant teisę tokiems potencialiems darbdaviams (įskaitant bendrovę) kandidatų duomenis tvarkyti vykdant darbuotojų atrankas.
25.2. Xxxxxxxx gali peržiūrėti kandidatų į darbuotojus paskyras karjeros socialiniuose tinkluose (pvz., LinkedIn) ir jose pateiktą informaciją, remdamasi teisėto intereso pagrindu, siekdama įvertinti, ar kandidato bendrovei pateikta informacija atitinka kandidato viešai skelbiamą informaciją profesiniuose socialiniuose tinkluose.
25.3. Kandidatų į darbuotojus, kolegialių valdymo organų ar jų patariamųjų organų narius specialių kategorijų asmens duomenis (pavyzdžiui, duomenis apie sveikatą, teistumą, reputaciją arba atitiktį kitiems teisės aktuose numatytiems reikalavimams) bendrovė tvarko, gali gauti iš kompetentingos trečiosios šalies arba jai perduoti, tik tuo atveju ir tik ta apimtimi, kai ir kiek tai yra būtina vykdant atranką į konkrečią poziciją ir kiek tai numatyta galiojančiuose teisės aktuose. Visais atvejais, specialių kategorijų duomenis bendrovė tvarko tik baigiamuosiuose atrankos etapuose, teisinės prievolės vykdymo teisiniu pagrindu, su tikslu įvertinti kandidato atitiktį teisės aktuose nustatytiems reikalavimams ir darbo vietos atitikimą kandidato sveikatos būklei bei sudaryti darbo sutartį.
25.4. Jei kandidatas ir bendrovė sudaro sutartį – atrankos metu gauti duomenys apie kandidatą yra perkeliami į darbuotojo bylą.
25.5. Jei kandidatas ir bendrovė darbo sutarties nesudaro, atrankai pasibaigus šiuos kandidato duomenis bendrovė tvarko tik tuo atveju, jei kandidatas bendrovei duoda aiškų sutikimą tvarkyti šiuos duomenis po atrankos pabaigos – šie duomenys yra tvarkomi sutikimo teisiniu pagrindu, su tikslu pakviesti kandidatą dalyvauti ateityje bendrovės vykdomose darbuotojų atrankose.
26. Buvusių bendrovės darbuotojų asmens duomenis (vardą, pavardę, pareigas, telefono numerį ir el. pašto adresą) bendrovė tvarko duomenų subjekto sutikimo pagrindu, su tikslu ateityje pateikti darbo pasiūlymą arba perduoti informaciją, susijusią su darbo santykiais bendrovėje. Darbo sutartyse ir jų prieduose (susitarimuose dėl papildomų darbo sutarties sąlygų ir kt.) esanti informacija bendrovėje saugoma siekiant įvykdyti bendrovei taikomą teisinę prievolę4.
27. Vykdydama tiesioginę rinkodarą bendrovė tvarko klientų asmens duomenis (vardą, pavardę, el. pašto adresą, telefono numerį) sutikimo teisiniu pagrindu, rinkodaros, įskaitant ir kliento nuomonės apklausos dėl konkrečios bendrovės paslaugos ar produkto, vykdymo tikslu.
28. Bendrovė gali tvarkyti su klientu susijusio trečiojo asmens (pavyzdžiui, atstovo, įgaliotinio, naudos gavėjo) asmens duomenis (vardą, pavardę, asmens kodą arba gimimo datą, o tam tikrais atvejais – pareigas, nuolatinės gyvenamosios vietos adresą, telefono numerį, el. pašto adresą, pilietybę, asmens tapatybę patvirtinančio dokumento duomenis (numerį, išdavimo datą, galiojimo terminą, dokumentą išdavusią arba pilietybę suteikusią valstybę), atstovavimo pagrindą, informaciją apie akcijų, turimų balso teisių ar valdomo įstatinio kapitalo dalį, požymį, ar kliento vadovas / atstovas yra politiškai pažeidžiamas (paveikiamas) asmuo) sutarties su klientu sudarymo ir vykdymo arba teisinės prievolės5 vykdymo arba bendrovės teisėto intereso (sutarties administravimo) teisiniu pagrindu, konkrečios paslaugos teikimo klientui, kliento tapatybės nustatymo ar kitu teisėtu tikslu.
4 2011 m. kovo 9 d. Lietuvos vyriausiojo archyvaro tarnybos įsakymu Nr. V-100 patvirtintos Bendrųjų dokumentų saugojimo terminų rodyklės 7.3. p. (pasiekiama internete, adresu xxxxx://x- xxxxxx.xxx.xx/xxxxxx/xxxxxXxx/xx/XXX/XXXX.000000/xxx).
5 Vadovaujantis Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymu, mokesčių administravimą reglamentuojančiais teisės aktais ir įgyvendinant principą „Pažink savo klientą“.
29. Bendrovė netvarko klientų specialių kategorijų asmens duomenų, atskleidžiančių kliento rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėse sąjungose, sveikatos duomenų arba duomenų apie lytinį gyvenimą ar lytinę orientaciją.
29. Teikdama šiame pranešimo skyriuje nenurodytas paslaugas bendrovė gali veikti kaip Jūsų asmens duomenų tvarkytojas. Pavyzdžiui, įmokų surinkimo ir administravimo paslaugos atveju bendrovė veikia kaip asmens duomenų tvarkytojas – duomenų valdytojo (t. y. įmonės, kuriai pervedama įmoka) pavedimu tvarko ir šiam duomenų valdytojui perduoda Jūsų asmens duomenis (priklausomai nuo konkretaus duomenų valdytojo, tvarkomi duomenys gali apimti vardą, pavardę, adresą, mokėtojo kodą, mokėtiną sumą ir/ ar kitus duomenis). Atsižvelgiant į tai, kad bendrovė teikdama šią paslaugą, veikia kaip mokėjimo paslaugų teikėjas, duomenis apie atliktą įmoką (mokėjimo operaciją) bendrovė tvarko ir saugo vykdydama mokėjimo paslaugų teikimą ir pinigų plovimo ir teroristų finansavimo prevenciją reglamentuojančių teisės aktų reikalavimus.
30. Tais atvejais, kai bendrovė veikia kaip asmens duomenų tvarkytojas – norėdami pasinaudoti BDAR suteikiamomis teisėmis, turite kreiptis į bendrovės partnerį, kurio pavedimu bendrovė teikia paslaugas. Šis partneris yra Jūsų asmens duomenų valdytojas. Tuo atveju, jei neturite duomenų apie šį bendrovės partnerį arba neturite jo kontaktinių duomenų, galite kreiptis į bendrovę šio pranešimo dalyje „Kontaktinė informacija“ nurodytais kontaktais su prašymu pateikti partnerio kontaktinius duomenis.
V. JŪSŲ ASMENS DUOMENŲ TVARKYMO LAIKOTARPIS
31. Bendrovė klientų duomenis tvarko tol, kol jų reikia tuo tikslu, kuriuo duomenys buvo gauti ir naudojami. Bendrovė asmens duomenų tvarkymo laikotarpį apibrėžia atsižvelgdama į su klientu sudarytų sutarčių pobūdį, teisės aktų reikalavimus ir/ar teisėtą bendrovės interesą:
31.1. registruotųjų pašto siuntų duomenys tvarkomi LR pašto įstatyme, Pasaulinės pašto sąjungos teisės aktuose ir Universaliosios pašto paslaugos teikimo taisyklėse nustatytą terminą, kuris gali būti pratęstas remiantis bendrovės teisėtu interesu;
31.2. informacija apie Jums suteiktą mokėjimo paslaugą tvarkoma 10 metų nuo mokėjimo paslaugos suteikimo dienos (jei tai vienkartinė mokėjimo paslauga) arba 10 metų nuo dalykinių santykių pabaigos (jei tai tęstiniai bendrovės ir kliento dalykiniai santykiai);
31.3. leidinių prenumeratos paslaugos užsakyme pateiktus Jūsų asmens duomenis bendrovė ir konkretaus Jūsų užsakyto leidinio leidėjas bendrai tvarko ne ilgiau kaip vienerius metus po prenumeratos užsakyme nurodyto laikotarpio pabaigos;
31.3. bendrovės paslaugų teikimo vietose (paštuose, „PayPost“ klientų aptarnavimo skyriuose) ir bendrovės centrinėje būstinėje apsilankiusių bei siuntų savitarnos terminais pasinaudojusių fizinių asmenų vaizdo duomenis bendrovė tvarko ne ilgiau kaip 60 kalendorinių dienų. Šis terminas gali būti pratęstas, o vaizdo įrašas – perduotas kompetentingam subjektui, kai įtariama, kad galėjo būti padaryta nusikalstama veika, administracinis nusižengimas ar buvo apgadintas Bendrovės, darbuotojų arba trečiųjų asmenų turtas ar sveikata ir dėl to yra atliekamas tyrimas;
31.4. bendrovės bendruoju telefono numeriu 0 000 00 000 paskambinusių fizinių asmenų asmens duomenis (telefono numerį, pokalbio įrašą ir kitus pokalbio metu pateiktus duomenis) bendrovė tvarko 6 mėn., o tuo atveju, kai pokalbio įrašas susijęs su ginču, šis terminas gali būti pratęstas iki ginčo visiško išsprendimo dienos;
31.5. kandidatų į bendrovės darbuotojus asmens duomenis (vardą, pavardę, gyvenimo aprašyme pateiktus duomenis ir susijusius duomenis), gautus tiesiogiai iš kandidatų, taip pat gautus iš Užimtumo tarnybos prie Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos, darbo paieškos internetinių portalų, karjeros socialinių tinklų paskyrų ir/ar kitų darbo paieškos, atrankos ir/ar tarpininkavimo paslaugas teikiančių subjektų, bendrovė tvarko iki konkrečios atrankos pabaigos. Jeigu atrankai pasibaigus kandidatas bendrovei duoda aiškų sutikimą dėl šių duomenų tolesnio
tvarkymo, su tikslu pakviesti dalyvauti ateityje bendrovės vykdomose darbuotojų atrankose, šiuos duomenis bendrovė tvarko 1 metus po tokio sutikimo gavimo dienos;
31.6. kandidatų į bendrovės Pašto operacijų padalinio ir/ar Tinklo padalinio nevadovaujančias pareigybes (pavyzdžiui, laiškininkas, skirstytojas ir kt.), į kurias atrankos vyksta nuolat ir nenutrūkstamai, kandidato asmens duomenis (vardą, pavardę, gyvenimo aprašyme pateiktus duomenis ir susijusius duomenis) bendrovė tvarko ne ilgiau kaip 1 metus nuo šių duomenų gavimo dienos;
31.7. vykdydama tiesioginę rinkodarą bendrovė klientų asmens duomenis (vardą, pavardę, el. pašto adresą, telefono numerį) tvarko 2 metus po tokio sutikimo gavimo dienos.
32. Kitais atvejais bendrovė asmens duomenų tvarkymo laikotarpį apibrėžia ir nustato atsižvelgdama į su klientu sudarytų sutarčių pobūdį, teisės aktų reikalavimus ir / ar bendrovės teisėtą interesą, įskaitant, bet neapsiribojant, interesu tvarkyti bei saugoti asmens duomenis galimos pretenzijos, ieškinio ar kitokio reikalavimo pareiškimui taikomą laikotarpį.
33. Ilgesnis, nei nustatyta pranešime, Jūsų asmens duomenų saugojimas gali būti vykdomas tik, kai:
33.1. esama pagrįstų įtarimų dėl neteisėtos veikos, dėl kurios yra atliekamas tyrimas;
33.2. Jūsų duomenys būtini tinkamam ginčo, skundo nagrinėjimui ar išsprendimui;
33.3. tai būtina rezervinių kopijų ir kitais su informacinių sistemų veikimu ir palaikymu susijusiais ar panašiais tikslais;
33.4. tai būtina, esant kitiems, teisės aktuose numatytiems, pagrindams, sąlygoms ar atvejams.
VI. JŪSŲ ASMENS DUOMENŲ ŠALTINIAI
34. Teikdama paslaugas bendrovė asmens duomenis gali gauti tiesiogiai iš kliento (pavyzdžiui, klientui pateikiant asmens duomenis ant pašto siuntų, taip pat sutarčių ar užsakymų formose, interneto tinklalapyje, naudojantis bendrovės paslaugomis, skambinant bendrovei telefonu ir kitais būdais).
35. Tam tikrais atvejais, bendrovė gali gauti asmens duomenis, pavyzdžiui, pašto siuntų gavėjų asmens duomenis, iš bendrovės klientų (fizinių ir juridinių asmenų), kuriems bendrovė teikia pašto paslaugas.
36. Tam tikrais atvejais, bendrovė gali gauti duomenis iš VĮ Registrų centro tvarkomų registrų ir kitų viešai prieinamų registrų ar duomenų bazių (pavyzdžiui, duomenų tikslumui patikrinti, duomenims atnaujinti).
37. Tam tikrais atvejais, bendrovė gali gauti asmens duomenis iš kitų duomenų valdytojų, akcinės bendrovės Lietuvos pašto įmonių grupės įmonių, mokėjimo paslaugų teikėjų, valstybės institucijų ir įstaigų (pavyzdžiui, teisėsaugos institucijų, mokesčių administravimo, finansų rinkos, pašto paslaugų teikėjų priežiūrą vykdančių institucijų, LR muitinės, antstolių, notarų), taip pat teismų ir neteisminių ginčų nagrinėjimo institucijų.
38. Šiame skyriuje nurodytas duomenų šaltinių sąrašas nėra baigtinis.
VII. JŪSŲ DUOMENŲ PERDAVIMAS IR TVARKYMAS
39. Kai kuriais atvejais, bendrovė, laikydamasi teisės aktų reikalavimų, gali arba privalo atskleisti (perduoti) asmens duomenis tretiesiems asmenis tiek akcinės bendrovės Lietuvos pašto įmonių grupės viduje, tiek ir už jos ribų:
39.1. mokėjimo paslaugų teikėjams, jei naudodamiesi bendrovės paslaugomis siekiate pervesti ar persiųsti pinigų pasirinktiems gavėjams;
39.2. valstybės institucijoms ir įstaigoms, vykdančioms teisės aktų joms pavestas funkcijas (pavyzdžiui, teisėsaugos institucijoms, mokesčių administravimo, finansų rinkos, pašto paslaugų
teikėjų priežiūrą vykdančioms institucijoms, LR Muitinei, antstoliams, notarams ir kt.), taip pat teismams ir neteisminių ginčų nagrinėjimo institucijoms;
39.3. atsižvelgdama į aplinkybes (pvz., padidėjusį gaunamųjų pašto siuntų kiekį šventiniu laikotarpiu), Xxxxxxxx gali perduoti pašto siuntos gavėjo asmens duomenis (telefono numerį ir siuntos registracijos numerį) Bendrovės teisėto intereso (užtikrinti siuntos pristatymą gavėjui per teisės aktuose ir/ar sutartyje su siuntėju nustatytą terminą) pagrindu siuntų pristatymo paslaugą teikiančioms įmonėms, su kuriomis Bendrovę sieja sutartiniai santykiai, su tikslu užtikrinti pašto paslaugos atitiktį pašto paslaugos teikėjų veiklą reglamentuojančiuose teisės aktuose įtvirtintiems ir/ar su jos siuntėju sudarytoje sutartyje nustatytiems reikalavimams;
39.4. taip pat kitais šiame pranešime nenurodytas atvejais, laikantis teisės aktų reikalavimų.
40. Xxxxxxxx asmens duomenims tvarkyti gali pasitelkti duomenų tvarkytojus. Tokiais atvejais, bendrovė imasi reikiamų priemonių siekdama užtikrinti, kad tokie duomenų tvarkytojai asmens duomenis tvarkytų laikydamiesi konfidencialumo, bendrovės nurodymų ir galiojančių teisės aktų reikalavimų, įgyvendinant tinkamas technines ir organizacines asmens duomenų apsaugos priemones. Bendrovė gali pasitelkti šiuos duomenų tvarkytojus: rinkodaros, archyvavimo, buhalterinės apskaitos, serverių nuomos, IT infrastruktūros, ryšio, konsultacijų ir kitas paslaugas teikiančias įmones, programinę įrangą kuriančias, teikiančias, palaikančias ir vystančias įmones ir kitus asmens duomenų tvarkytojus.
VIII. JŪSŲ ASMENS DUOMENŲ GEOGRAFINĖ TVARKYMO TERITORIJA
41. Įprastai bendrovė asmens duomenis tvarko Europos Sąjungos (ES) ir Europos ekonominės erdvės teritorijoje (EEE), tačiau, tam tikrais atvejais, jie gali būti tvarkomi ir perduodami už šių teritorijų ribų.
42. Tuo atveju, kai bendrovei siųsti pateikta tarptautinė pašto siunta adresuota arba bendrovei pateikta tarptautinė pinigų perlaida siunčiama už ES ar EEE ribų, pašto paslaugos arba pinigų perlaidos paslaugos teikimo tikslu, Bendrovė gali perduoti sutarties vykdymui reikalingus (šio pranešimo 14 ir 16 punktuose nurodytų rūšių) asmens duomenis už ES ar EEE ribų – pašto siuntų vežėjams, gavimo šalies pašto paslaugos teikėjams ar mokėjimo paslaugų teikėjams, kai toks perdavimas yra būtinas duomenų subjekto (siuntėjo) ir bendrovės sutarčiai vykdyti, duomenų subjekto (gavėjo) interesais bendrovės ir siuntėjo sudarytai sutarčiai vykdyti ir / ar toks perdavimas yra būtinas dėl svarbios viešojo intereso priežasties (universaliosios pašto paslaugos teikimo6). Pašto siuntos ar pinigų perlaidos gavimo šalyje gali būti taikomi mažesni duomenų apsaugos reikalavimai nei ES / EEE.
43. Kitais nei 42 punkte numatytais atvejais bendrovė asmens duomenis taip pat gali perduoti už ES ir EEE ribų tais atvejais, kai yra įgyvendinamos tinkamos apsaugos priemonės. Tinkamos apsaugos priemonės yra šios:
43.1. sudaryta sutartis, į kurią yra įtrauktos standartinės ES Komisijos priimtos sąlygos, elgesio kodeksai, sertifikatai, įmonei privalomos taisyklės ir/ar kiti dokumentai, patvirtinti pagal BDAR;
43.2. šalis, nepriklausanti ES ar EEE, kurioje yra asmens duomenų gavėjas, ES Komisijos sprendimu užtikrina pakankamo lygio asmens duomenų apsaugą;
43.3. gavėjas yra sertifikuotas pagal duomenų apsaugos susitarimo tarp ES ir Jungtinių Amerikos Valstijų (JAV) (dar vadinamo „privatumo skydu“) reikalavimus (taikoma gavėjams, esantiems JAV).
IX. JŪSŲ TEISĖS
44. Jūs turite šias teises:
6 2019 m. gegužės 15 d. Lietuvos Respublikos Vyriausybės nutarimas Nr. 467 dėl įpareigojimo teikti universaliąją pašto paslaugą (pasiekiame internete, adresu xxxxx://xxx.x- xxx.xx/xxxxxx/xx/xxxxxXxx/0xx00000000000x0x00000xxxx0x00x0).
44.1. teisę būti informuotam (-a) apie Jūsų asmens duomenų tvarkymą;
44.2. prašyti, kad bendrovė leistų susipažinti su tvarkomais Jūsų asmens duomenimis. Atkreipiame dėmesį, kad teisę susipažinti gali riboti teisės aktai ir juose numatyti teisių įgyvendinimo apribojimai, kitų asmenų privatumo ir jų asmens duomenų apsauga bei su bendrovės teikiamomis paslaugos ir jų teikimo ypatumais susijusios priežastys. Teisė susipažinti gali būti netaikoma informacijai, kuri laikoma bendrovės komercine paslaptimi ir/ar konfidencialia informacija, taip pat bendrovės vidaus vertinimams ir susijusiai medžiagai;
44.3. teisę reikalauti bendrovės ištaisyti neteisingus, netikslius arba neišsamius Jūsų asmens duomenis;
44.4. teisę apriboti Jūsų asmens duomenų tvarkymą, kol bendrovė Jūsų prašymu patikrins jų tvarkymo teisėtumą;
44.5. teisę reikalauti bendrovės ištrinti Jūsų asmens duomenis, kurie yra tvarkomi Jūsų sutikimo teisiniu pagrindu, jei toks sutikimas yra atšaukiamas. Ši teisė netaikoma, jei asmens duomenys, kuriuos prašoma ištrinti, yra tvarkomi kitu teisiniu pagrindu, tokiu kaip sutarties vykdymas ir / ar teisės aktų reikalavimų vykdymas;
44.6. teisę reikalauti bendrovės perkelti Jūsų asmens duomenis kitam duomenų valdytojui arba pateikti Jums tiesiogiai susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu (taikoma tiems asmens duomenims, kuriuos pateikėte Jūs ir kurie tvarkomi Jūsų sutikimo arba su Jumis sudarytos sutarties pagrindu). Teisė perkelti duomenis gali būti netaikoma bendrovės komercinėms paslaptims, taip pat bendrovės vidaus vertinimams ir susijusiai medžiagai. Bendrovė, įgyvendinusi teisę perkelti Jūsų asmens duomenis, turimų duomenų automatiškai neištrina. Jeigu pageidaujate, kad bendrovė ištrintų turimus Jūsų duomenis – turite kreiptis dėl teisės reikalauti ištrinti Jūsų asmens duomenis įgyvendinimo;
44.7. teisę atšaukti Jūsų duotą sutikimą, nedarant poveikio iki sutikimo atšaukimo vykdytam Jūsų asmens duomenų tvarkymui;
44.8. teisę nesutikti su Jūsų asmens duomenų tvarkymu, jei jie tvarkomi teisėto intereso pagrindu, išskyrus atvejus, kai yra teisėtų priežasčių tokiam tvarkymui arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
44.9. teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai, jeigu manote, kad Jūsų asmens duomenys yra tvarkomi pažeidžiant teisę į asmens duomenų apsaugą (daugiau informacijos internete, adresu xxxxx://xxxx.xxx.xx/, adresu L. Sapiegos g. 17, 10312 Vilnius arba el. paštu xxx@xxx.xx). Prieš teikiant skundą priežiūros institucijai rekomenduojame susisiekti su bendrove šio pranešimo skyriuje
„Kontaktinė informacija“ nurodytais kontaktais tam, kad būtų rastas tinkamas Jūsų klausimo sprendimas.
X. JŪSŲ TEISIŲ ĮGYVENDINIMAS
45. Prašymą dėl aukščiau nurodytų teisių įgyvendinimo, taip pat skundą, pranešimą, paklausimą ar kitą raštą, susijusį su asmens duomenų apsauga ar tvarkymu (toliau – prašymas), galite pateikti:
45.1. atvykę į bet kurią bendrovės paslaugų teikimo vietą ir pateikę prašymą raštu. Atkreipiame Jūsų dėmesį, kad bendrovės darbuotojas paprašys Jūsų pateikti asmens tapatybę patvirtinantį dokumentą tam, kad galėtų įsitikinti Jūsų tapatybe;
45.2. elektroniniu parašu patvirtintą prašymą siunčiant el. pašto adresu xxxxxxxxxxxx@xxxx.xx;
46. Atkreipiame Jūsų dėmesį, kad teikiant paprastųjų pašto siuntų pristatymo paslaugas informacijos apie asmens duomenis pateikti negalėsime, nes tokios siuntos nėra registruojamos, o informacija apie jų siuntėjus, gavėjus ir jų adresus Bendrovėje nėra tvarkoma.
47. Bendrovė turi teisę atsisakyti pateikti Jūsų prašomą informaciją, jeigu prašymas yra nepagrįstas arba neproporcingas.
48. Xxxxxxxx atsakymą į Jūsų prašymą pateiks ne vėliau kaip per 1 (vieną) mėnesį nuo turinio reikalavimus atitinkančio prašymo gavimo dienos. Išimtiniais atvejais, Jums apie tai pranešusi ir nurodžiusi aplinkybes, bendrovė gali pratęsti šį terminą dar 2 (dviem) mėnesiams.