PRIVATUMO POLITIKA

PRIVATUMO POLITIKA

Ši privatumo politika apibrėžia UAB „Citus“ vykdomo asmens duomenų tvarkymo principus ir tvarką bei interneto svetainės www.citus.lt veikimo sąlygas.

1.    BENDROSIOS NUOSTATOS

1.1.    UAB „Citus“ užtikrina, kad asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu, renkami nustatytais ir aiškiai apibrėžtais tikslais bei toliau nėra tvarkomi su tais tikslais nesuderinamu būdu.
1.2.    Šioje Politikoje naudojamos sąvokos:
1.2.1.    asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
1.2.2.    duomenų valdytojas – UAB „Citus“, kodas: 302714235, buveinės adresas: Lvivo g. 25, Vilnius;
1.2.3.    duomenų subjektas – Bendrovės klientas – bet koks fizinis asmuo, kurio asmens duomenis tvarko Duomenų valdytojas;
1.2.4.    duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
1.3.    Šioje Politikoje naudojamos sąvokos, principai ir kt. nuostatos atitinka Europos parlamento ir Tarybos reglamentą (ES) 2016/679 2016 balandžio 27 d. dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinta Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas; toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą, kitus aktualius teisės aktus.
1.4.    Duomenų subjektas laikomas susipažinusiu su šia Politika ir ją perskaitęs, kai savanoriškai palieka savo duomenis (el. pašto adresą ir telefono Nr.) Bendrovės internetinėje svetainėje www.citus.lt.
1.5.    Informuojame, kad Duomenų valdytojas:
1.5.1.    asmens duomenis Duomenų subjekto atžvilgiu tvarko teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
1.5.2.    asmens duomenis renka nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarko su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);
1.5.3.    renka tik tokius Asmens duomenis, kurie yra  adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
1.5.4.    tvarko tik tikslius Asmens duomenis ir prireikus juos atnaujina; imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
1.5.5.    asmens duomenis laiko tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas);
1.5.6.    asmens duomenis tvarko tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo neatsargaus praradimo, sunaikinimo (vientisumo ir konfidencialumo principas);
1.5.7.    duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).
1.6.    Naudojantis trečiųjų šalių paslaugomis, pavyzdžiui, lankantis Duomenų valdytojo paskyrose socialiniuose tinkluose, gali būti taikomos trečiųjų šalių sąlygos. Todėl naudojantis tokių trečiųjų šalių paslaugomis rekomenduojama susipažinti ir su jų taikomomis sąlygomis.

2.    ASMENS DUOMENŲ RINKIMAS, TVARKYMAS, SAUGOJIMAS

2.1.    Bendrovės vykdomos veiklos, tame tarpe teikiamų ir vykdomų paslaugų/ darbų, pirkimo, pardavimo ir dalyvavimo kitoje veikloje tikslu, sąskaitų išrašymo tikslu, duomenų analizės tikslais Duomenų valdytojas turi teisę tvarkyti šiuos su Duomenų subjektu susijusius asmens duomenis:
2.1.1.    vardą, pavardę;
2.1.2.    asmens kodą arba gimimo datą;
2.1.3.    telefono numerį, el. pašto adresą;
2.1.4.    gyv. vietos adresą;
2.1.5.    banko sąskaitos numerį (mokėjimui už paslaugas);
2.1.6.    duomenis apie duomenų subjekto perkamą / parduodamą / nuosavybės teise valdomą nekilnojamąjį turtą (išrašas apie objektą iš VĮ Registrų centro Nekilnojamojo turto ir kadastro registro);
2.1.7.    susirašinėjimus el. laiškais bei socialinėje medijoje (ne vieši įrašai).
2.2.    Tiesioginės rinkodaros tikslu Duomenų valdytojas turi teisę tvarkyti Duomenų subjekto:
2.2.1.    vardą, pavardę;
2.2.2.    telefono numerį, el. pašto adresą.
2.3.    Klientų užklausų administravimo, kokybiško paslaugų teikimo tikslais Duomenų valdytojas turi teisę tvarkyti Duomenų subjekto:
2.3.1.    komentarą;
2.3.2.    vardą, pavardę,
2.3.3.    telefono numerį, el. pašto adresą.
2.4.    Asmens duomenų saugojimas:
2.4.1.    asmens duomenys, kiek tai susiję su pagrindine Bendrovės vykdoma veikla, t. y. nekilnojamojo turto vystymo, statybos, priežiūros, eksploatavimo, pirkimo- pardavimo bei susijusiose srityse, saugomi 10 (dešimt) metų. Šis terminas numatytas dėl galimų įvairių valstybinių institucijų (VMI, SoDra ar kt.) inicijuojamų patikrinimų, kurie gali būti pradedami praėjus 5 (penkiems) metams po sudarytos konkrečios sutarties (pvz.: rangos) ir prašoma duomenų už praėjusius 5 (penkis) metus;
2.4.2.    tiesioginės rinkodaros tikslu (t. y. siūlant duomenų subjektams pirkti / parduoti / kitaip daline ar pilna apimtimi perleisti jiems aktualų nekilnojamąjį turtą, prisidėti prie vystomų nekilnojamojo turto projektų) gauti duomenys saugomi 5 (penkis) metus nuo duomenų gavimo dienos;
2.4.3.    užklausų administravimo tikslu asmens duomenys saugomi 1 (vienerius) metus nuo duomenų gavimo dienos;
2.4.4.    sąskaitų išrašymo tikslu, asmens duomenys saugomi pagal teisės aktų reikalavimus taikomus buhalterinei apskaitai.
2.5.    Duomenų subjektas gali bet kada pateikti prašymą atšaukti sutikimą tvarkyti jo asmens duomenis, siųsdamas el. laišką, adresu: info@citus.lt  arba atvykęs į Bendrovės biurą adresu: Lvivo g. 25-701, Vilnius.
2.6.    Duomenų valdytojas asmens duomenis turi teisę rinkti iš:
2.6.1.    tiesiogiai iš Duomenų subjekto;
2.6.2.    iš viešai prieinamų šaltinių, t. y. viešai prieinamus verslo partnerių ir (arba) jų atstovų duomenis Bendrovė turi teisę rinkti viešai prieinamose sistemose (socialiniai tinklai, viešos duomenų bazės ir kt.), kai rengiamasi skelbti aktualius konkursus, vystyti projektus ir pan.
2.7.    Bendrovėje įdiegta duomenų bazė, kurioje įtraukti visi Lietuvoje veikiantys nekilnojamojo turto brokeriai. Jų duomenys yra viešai skelbiami ir prieinami. Kaskart Bendrovei siunčiant aktualias užklausas brokeriams, el. laiškuose jiems sudaroma galimybė atsisakyti ateityje gauti aktualius pasiūlymus bendradarbiauti.
2.8.    Duomenų valdytojas įsipareigoja neatskleisti tvarkomų Asmens duomenų tretiesiems asmenims, išskyrus šiuos atvejus:
2.8.1.    jei yra Duomenų subjekto sutikimas tokiam asmens duomenų atskleidimui;
2.8.2.    kai duomenys teikiami Duomenų tvarkytojams, teikiantiems buhalterines, interneto sistemų aptarnavimo, mokėjimo ir kitas paslaugas;
2.8.3.    kai duomenys teikiami Duomenų tvarkytojams- su Duomenų valdytoju susijusiems asmenims, taip pat asmenims, bendradarbiaujantiems su Duomenų valdytoju nekilnojamojo turto vystymo, statybos, priežiūros, eksploatavimo, pirkimo- pardavimo bei susijusiose srityse, taip pat kurie teikia paslaugas/ vykdo darbus Duomenų valdytojo prašymu, pvz., bankams/ įmonėms, kurios padeda vykdyti atsiskaitymo operacijas. Šių asmenų galimybė naudoti duomenimis yra ribota, jie negali šios informacijos naudoti kitais nei paslaugų teikimo/ darbų vykdymo Duomenų valdytojui tikslais;
2.8.4.    kitoms šalims, kai to reikalaujama pagal įstatymus arba tai yra būtina siekiant apsaugoti teikiamas informacinės visuomenės paslaugas;
2.8.5.    kai duomenys teikiami kitiems aktualiems veiksmams atlikti, vykdant teisės aktų numatytas prievoles.
2.9.    Atvejai, kada Duomenų valdytojas gali atskleisti Duomenų subjekto informaciją kitoms šalims:
2.9.1.    norėdamas nepažeisti įstatymų arba reaguodamas į privalomą teismo proceso reikalavimą;
2.9.2.    norėdamas patvirtinti savo veiksmų teisėtumą;
2.9.3.    norėdamas apsaugoti Duomenų valdytoją, jo teises, turtą ar užtikrinti jų saugumą;
2.9.4.    bet kokiu būdu susijusiai trečiajai šaliai bendrovių susijungimo, perdavimo ar bankroto atveju;
2.9.5.    kitais atvejais esant Duomenų subjekto sutikimui arba teisėtam prašymui.
2.10.    Pateikdamas asmens duomenis, Duomenų subjektas suteikia Duomenų valdytojui teisę rinkti, kaupti, sisteminti, naudoti ir tvarkyti šioje Politikoje numatytais tikslais visus asmens duomenis, kuriuos tiesiogiai ar netiesiogiai pateikiate lankydamasis Interneto svetainėje.
2.11.    Duomenų subjektas yra atsakingas už tai, kad pateikiami duomenys būtų tikslūs, teisingi ir išsamūs. Žinomai neteisingų duomenų įvedimas yra laikomas Politikos pažeidimu. Jeigu pasikeičia pateikti duomenys, Duomenų subjektas privalo nedelsdamas juos ištaisyti, o nesant galimybės tai padaryti, apie tai informuoti Duomenų valdytoją. Duomenų valdytojas jokiu atveju nebus atsakingas už žalą, atsiradusią Duomenų subjektui ir (ar) tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir (ar) neišsamius asmens duomenis arba nesikreipė dėl duomenų papildymo ir (ar) pakeitimo jiems pasikeitus.
2.12.    Duomenų valdytojas nerenka jautrios informacijos apie Duomenų subjektą.
2.13.    Duomenų valdytojas nevykdo automatinio sprendimų priėmimo ar profiliavimo pagal informaciją apie Duomenų subjektą.
2.14.    Duomenų valdytojas nesidalina Duomenų subjekto asmens duomenimis su subjektais, esančiais už Europos Ekonominės Erdvės.

3.    SLAPUKAI

3.1.    Duomenų valdytojas savo Interneto svetainėje naudoja slapukus (ang. cookies), kad būtų tinkamai tvarkoma informacija apie Duomenų subjektus (toliau – Lankytojai), kai šie lankosi Duomenų valdytojo Interneto svetainėje.
3.2.    Slapukai (ang. cookies) – tai failai, saugantys informaciją Lankytojo kompiuterio kietajame diske arba paieškos programoje. Jais naudojantis galima nustatyti, kad lankomasi Duomenų valdytojo Interneto svetainėje, matyti lankymosi istoriją ir pagal tai pritaikyti turinį.
3.3.    Slapukai (ang. cookies) taip pat naudojami siekiant užtikrinti pačią patogiausią svetainės peržiūrą, sklandų jos veikimą, leidžia stebėti lankymosi trukmę, dažnumą bei rinkti statistinę informaciją apie Interneto svetainės Lankytojų skaičių. Be to, jie padeda tobulinti Interneto svetainės veikimą ir įdiegti pagerinimus bei Interneto svetainę pritaikyti pagal optimalius jos Lankytojų poreikius.
3.4.    Duomenų valdytojo valdomos interneto svetainės ir socialinių tinklų paskyros suteikia galimybę Duomenų subjektui pateikti informaciją tiesiogiai Duomenų valdytojui (pavyzdžiui, svetainėje užsisakant naujienlaiškį). Iš Duomenų subjekto tiesiogiai gaunama tokia informacija:
3.4.1.    el. pašto adresas.
3.5.    Netiesiogiai gaunama tokia informacija:
3.5.1.    informacija, kaip naudojamos Duomenų valdytojo svetainės (pavyzdžiui, galima rinkti toliau nurodytą informaciją);
3.5.2.    įrenginio informacija, t. y., IP adresas, operacinės sistemos versija ir įrenginio, kurį naudoja Duomenų subjektas, turiniui/prekėms pasiekti, parametrai;
3.5.3.    prisijungimo informacija, t. y. Duomenų subjekto sesijos naudojimo laikas ir trukmė, užklausų terminai, kuriuos Duomenų subjektas įveda Duomenų valdytojo svetainėse, ir bet kokia informacija, saugoma slapukuose, kurie nustatyti Duomenų subjekto įrenginyje;
3.5.4.    vietos informacija, t. y. įrenginio GPS signalas arba informacija apie artimiausius „WiFi“ prieigos taškus bei mobiliojo ryšio bokštus, kuri gali būti perduota Duomenų valdytojui Duomenų subjektui naudojantis Duomenų valdytojo svetainių turiniu;
3.5.5.    informacija iš trečiųjų šalių šaltinių.
3.6.    Duomenų valdytojas gali gauti informacijos apie Duomenų subjektą iš viešųjų ir komercinių šaltinių (kiek tai leidžia galiojantys teisės aktai) ir susieti ją su kita informacija, kurią gauna iš Duomenų subjekto arba apie Duomenų subjektą.
3.7.    Informacijos apie Duomenų subjektą Duomenų valdytojas gali gauti ir iš trečiųjų šalių socialinių tinklų paslaugų, kai prie jų Duomenų subjektas prisijungia, pavyzdžiui, per paskyras „Facebook“ tinkle.
3.8.    Duomenų valdytojas gali rinkti informaciją apie Duomenų subjektą, jo įrenginį ar naudojimąsi svetainių turiniu su Duomenų subjekto sutikimu.
3.9.    Duomenų subjektas gali rinktis nepateikti Duomenų valdytojui tam tikros informacijos (pvz., prenumeratai ar rinkodarai reikalingos informacijos), tačiau tokiu atveju Duomenų valdytojas negalės pateikti Duomenų subjektui naujausių pasiūlymų, operatyviai susisiekti su Duomenų subjektu, kai turės patį tinkamiausią pasiūlymą Duomenų subjektui.
3.10.    Duomenų tvarkymas naudojant slapukus (ang. cookies) neleidžia tiesiogiai ar netiesiogiai nustatyti Interneto svetainės Lankytojų tapatybės.
3.11.    Svetainės lankytojas gali ištrinti slapukus (ang. cookies) iš savo kompiuterio arba juos užblokuoti savo interneto naršyklėje, tačiau dalis svetainės funkcionalumo tokiu atveju gali neveikti, arba veikti nekorektiškai.

4.    DUOMENŲ SUBJEKTŲ TEISĖS

4.1.    Duomenų valdytojas garantuoja Duomenų subjekto teisių įgyvendinimą ir bet kokios susijusios informacijos pateikimą, esant Duomenų subjekto prašymui ar paklausimui:
4.1.1.    žinoti (būti informuotam) apie savo asmens duomenų tvarkymą;
4.1.2.    susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi;
4.1.3.    prašyti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus;
4.1.4.    nesutikti, kad būtų tvarkomi asmens duomenys, įskaitant tiesioginę rinkodarą;
4.1.5.    prašyti ištrinti asmens duomenis („teisė būti pamirštam“);
4.1.6.    prašyti savo asmens duomenų perkėlimo, tai yra leisti susipažinti su savo asmens duomenimis forma, kai bus pateikiami asmens duomenys įprastai naudojamu ir kompiuterio skaitomu formatu;
4.1.7.    teisė pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
4.2.    Duomenų valdytojas gali nesudaryti Duomenų subjektams sąlygų įgyvendinti aukščiau išvardintų teisių, kai įstatymų numatytais atvejais, reikia užtikrinti nusikaltimų, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, taip pat Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
4.3.    Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis (jeigu jos leidžia tinkamai identifikuoti asmenį) patvirtinęs savo asmens tapatybę, turi teisę bet kada, pateikę prašymą Duomenų valdytojui, neatlygintinai susipažinti su Bendrovėje tvarkomais jo duomenimis ir gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams yra ir per 1 (vienerius) metus buvo teikiami. Taip pat Duomenų subjektas turi teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis, reikalauti sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant įstatymų ir šios Politikos sąlygų.
4.4.    Prašymą dėl savo minėtų teisių įgyvendinimo Duomenų subjektas gali pateikti Bendrovės biure, adresu: Lvivo g. 25-701, Vilnius, užpildydamas prašymo formą, arba tokį prašymą atsiųsti el. paštu, adresu: info@citus.lt.
4.5.    Tiek, kiek asmens duomenų tvarkymas grindžiamas sutikimu, Duomenų subjektas turi teisę bet kuriuo metu atšaukti sutikimą, nedarydamas poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui, kaip tai numatyta Politikos nuostatuose.
4.6.    Duomenų valdytojo interneto svetainėje(-ėse) ar socialinių tinklų paskyrose gali būti trečiųjų, nuorodų į jų svetaines ir paslaugas, kurių Duomenų valdytojas nekontroliuoja. Duomenų valdytojas neatsako už informacijos, kurią surinko trečiosios šalys, saugą ir privatumą. Duomenų subjektas privalo būti atsargus ir perskaityti privatumo nuostatas, taikomas trečiųjų šalių svetainėms ir paslaugoms, kuriomis naudojasi Duomenų subjektas.
4.7.    Nebūdamas patenkintas Duomenų valdytojo atsakymu ar manydamas, kad šis tvarko asmens duomenis nesilaikydamas teisinių reikalavimų, Duomenų subjektas turi teisę pateikti skundą Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai.

5.    BAIGIAMOSIOS NUOSTATOS

5.1.    Su šia Politika susijusiems teisiniams santykiams taikoma Lietuvos Respublikos teisė.
5.2.    Duomenų valdytojas neatsako už žalą, įskaitant žalą, sąlygotą naudojimosi Interneto svetaine trikdžių, už duomenų praradimą ar sugadinimą, atsiradusį dėl paties Duomenų subjekto ar trečiųjų asmenų, veikiančių su Duomenų subjekto žinia, veiksmų ar neveikimo, įskaitant klaidingą duomenų įvedimą, kitas klaidas, sąmoningą kenkimą, kitokį netinkamą Interneto svetainės naudojimą. Interneto svetainės teikėjas taip pat neatsako už prisijungimo ir/ar naudojimosi Interneto svetaine trikdžius ir (ar) jų sąlygotą žalą, atsiradusią dėl trečiųjų šalių, nesusijusių su Duomenų valdytoju ar Duomenų subjektu, veiksmų ar neveikimo, įskaitant elektros, interneto prieigos tiekimo sutrikimus, ir kt.
5.3.    Duomenų valdytojas turi teisę iš dalies ar visiškai pakeisti Politiką. Ši Privatumo politika peržiūrima kartą per 2 (dvejus) metus ir, esant poreikiui, atnaujinama.
5.4.    Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo Interneto svetainėje dienos.
5.5.    Jei po Politikos papildymo ar pakeitimo Duomenų subjektas ir toliau naudojasi Interneto svetaine, laikoma, kad Duomenų subjektas neprieštarauja dėl tokių papildymų ir/ar pakeitimų.