Privatumo politika

Bendrosios nuostatos


Interneto svetainės www.lighthouse-am.lt ir jos duomenų valdytojas yra „Lighthouse Asset Management”, įmonės kodas 304045309, adresas Liepų g. 83, LT-92195 Klaipėda.
„Lighthouse Asset Management” (toliau- Įstaiga) gerbia Jūsų teisę į privatumą ir asmens duomenų apsaugą ir įsipareigoja ją užtikrinti. Jūsų asmens duomenis „Lighthouse Asset Management” tvarko vadovaudamasis Bendrojo duomenų apsaugos reglamento (BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatomis.


Sąvokos


Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;
Duomenų valdytojas – „Lighthouse Asset Management”, įmonės kodas 304045309, adresas Liepų g. 83, LT-92195 Klaipėda.


Bendrieji reikalavimai duomenų tvarkymui


• Asmens duomenys turi būti duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
• Asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
• Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
• Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
• Asmens duomenys turi būti laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

Duomenų subjektų teisės
Duomenų subjektai turi šias teises:

  • Teisė žinoti apie savo asmens duomenų tvarkymą. Duomenų valdytojas rinkdamas asmens duomenis, privalo suteikti informaciją, kokiais tikslais tvarkomi asmens duomenys, kam ir kokiais tikslais jie teikiami.
  • Teisė susipažinti su savo asmens duomenimis. Asmuo turi teisę kreiptis į Duomenų valdytoją ir gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami.
    Įstaiga gavusi prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo kreipimosi dienos, pateikia atsakymą raštu.
  • Teisė reikalauti ištaisyti duomenis. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, Įstaiga nedelsiant privalo asmens duomenis patikrinti ir duomenų subjekto prašymu (rašytine, žodine ar kita forma) nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
  • Teisė reikalauti ištrinti duomenis („teisė būti pamirštam“). Duomenų subjektas turi teisę prašyti duomenų valdytojo nedelsiant ištrinti asmens duomenis, o duomenų valdytojas privalo ištrinti asmens duomenis be nepagrįsto delsimo esant vienai iš aplinkybių:
    1. Kai asmens duomenys nebėra reikalingi tam, kad būtų pasiekti tikslai, kuriais jie buvo renkami ir tvarkomi;
    2. Kai asmens duomenų subjektas atšaukė sutikimą, kuriuo grindžiamas duomenų tvarkymas ir nėra kitų teisinių pagrindų duomenų tvarkymui;
    3. Kai asmens duomenys buvo tvarkomi neteisėtai.
  • Teisė apriboti duomenų tvarkymą. Duomenų subjektas turi teisę prašyti duomenų valdytoją apriboti duomenų tvarkymą tais atvejais, kai asmens duomenų subjektas užginčija duomenų tikslumą už tokį laikotarpį, per kurį duomenų valdytojas gali šį tikslumą patikrinti; kai asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, vietoj to prašydamas apriboti jų naudojimą; kai duomenų valdytojui asmens duomenys tvarkymo tikslais jau nebereikalingi, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.
  • Teisė į duomenų perkėlimą. Duomenų subjektas turi teisę atgauti savo pateiktus asmens duomenis iš duomenų valdytojo susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu.
  • Teisė nesutikti, kad būtų tvarkomi asmens duomenys. Asmuo turi teisę nesutikti (raštu, žodžiu ar kitokia forma), kad būtų tvarkomi tam tikri neprivalomi asmens duomenys. Toks nesutikimas gali būti pareikštas duomenų rinkimo metu neužpildant tam tikrų prašymo, sutarties ar anketos vietų (eilučių) arba vėliau gavus bet kokios formos duomenų subjekto prašymą nutraukti tam tikrų neprivalomų asmens duomenų tvarkymą. Kad ši teisė būtų įgyvendinama, duomenų subjektui privalo būti suteikta informacija, kurie jo asmens duomenys yra neprivalomi tvarkyti.

Specialiosios nuostatos

  • Asmens duomenys svetainėje tvarkomi šiais tikslais:
    – Investicijų pritraukimo,
    – Ryšių palaikymo su verslo įmonėmis ir investavimu suinteresuotomis šalimis,
    – Renginių organizavimo.
  • Investicijų pritraukimo tikslu renkami šie duomenys: įmonės atstovo vardas, pavardė, atstovo el. pašto adresas.
  • Ryšių palaikymo su verslo įmonėmis, renkami šie duomenys: įmonės atstovo vardas, pavardė, atstovo el. pašto adresas.
  • Renginių organizavimo tikslu renkami šie duomenys: fizinio asmens vardas, pavardė ar įmonės, kuriai atstovauja, pavadinimas, el. pašto adresas.
  • Asmens duomenys turi būti saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai.
  • Duomenų rinkimo ir saugojimo tvarka: Investicijų pritraukimo, ryšių palaikymo ir renginių organizavimo tikslais surinkti duomenys saugomi projektų valdymo sistemoje esančiame kontaktų sąraše.
  • Duomenų perdavimas tretiesiems asmenims: Duomenys gali būti perduodami institucijoms, kontroliuojančioms Įstaigos veiklą.

Konfidencialumo ir saugumo nuostatos

  • Įstaigos darbuotojai, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
  • Įstaiga paskiria darbuotojus, kurie gali dirbti su asmens duomenimis. Darbuotojai gali susipažinti bei naudotis tik tais dokumentais ir duomenų rinkmenomis, su kuriais susipažinti ir juos tvarkyti jie buvo įgalioti.
  • Darbuotojai turi imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengiant nereikalingų kopijų darymo. Jei darbuotojas abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į tiesioginį savo vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas;
  • Darbuotojai, kurie tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į virtualią failų saugyklą, kurioje yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, ne rečiau kaip kartą per tris mėnesius, o taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
  • Darbuotojų kompiuteriai, kuriuose saugomi subjektų duomenys, negali būti laisvai prieinami iš kitų tinklo kompiuterių. Šių kompiuterių antivirusinė programa turi būti nuolat atnaujinama.
  • Įstaigoje užtikrinama bevielio interneto tinklo apsauga, Įstaigos svečiai prie bevielio tinklo jungiasi „svečio“ („guest“) tipo slaptažodžiais.

Duomenų saugojimas archyve

  • Archyvuojami duomenys privalo būti saugojami užrakintoje patalpoje.
  • Duomenų valdytojas turi užtikrinti, kad archyvas nebūtų prieinamas pašaliniams asmenims.

Baigiamosios nuostatos

  • Taisyklės skelbiamos Įstaigos interneto svetainėje.