Privatumo politika
BDO AUDITAS IR APSKAITA PRIVATUMO PRANEŠIMAS
(2020-10 MĖN. REDAKCIJA)
BDO auditas ir apskaita, UAB (toliau – „BDO“ arba bendrovė arba Mes), teikia profesines paslaugas, kurių veiklą reglamentuoja ne tik teisės aktai, bet ir profesiniai etikos standartai. BDO, būdama tarptautinio tinklo, vienijančio 167 šalių audito ir profesinių paslaugų teikėjus, kelia itin aukštus standartus konfidencialumui ir asmens duomenų apsaugai. BDO savo veikloje tvarko, savo klientų ir darbuotojų, duomenų subjektų (toliau – duomenų subjektai) asmens duomenis ir yra įsipareigojusi gerbti ir saugoti kiekvieno duomenų subjekto privatumą.
Šis privatumo pranešimas:
• apibrėžia „BDO“ įsipareigojimą ir atsakomybę, siekiant apsaugoti ir gerbti asmens privatumą;
• paaiškina, kaip „BDO“ renka, naudoja ir saugo (tvarko) asmens duomenis;
• informuoja duomenų subjektus apie tai, kaip jų asmens duomenys yra tvarkomi ir kokias teises turi kiekvienas duomenų subjektas.
Tvarkydami duomenų subjektų asmens duomenis laikomės 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas arba Reglamentas (ES) 2016/679)
Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, ir kitų tiesiogiai taikomų teisės aktų, reglamentuojančių asmens duomenų apsaugą, taip pat kompetentingų institucijų nurodymų.
Privatumo pranešimas (paskutinį kartą atnaujintas 2020 m. sausį) taikomas tais atvejais, kai asmuo naudojasi „BDO“ paslaugomis, taip pat kai lankosi mūsų interneto svetainėse. Privatumo pranešimas netaikomas atvejais, kuomet naudojamasi kitų bendrovių interneto svetainėmis ar paslaugomis, net jei prie jų jungiamasi naudojantis „BDO“ tinklu, ar prieigomis.
Sąvokos
• Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant atitinkamais duomenimis.
• Klientas – bet koks asmuo, kuris užsisako ar naudojasi mūsų bendrovės paslaugomis. Klientas, su kuriuo „BDO“ yra sudariusi sutartį, turi užtikrinti, kad visi galutiniai vartotojai, kurie naudojasi kliento užsakytomis bendrovės paslaugomis, būtų susipažinę su privatumo pranešimu bei laikytųsi jo nuostatų.
• Nuasmeninti duomenys – informacija, kuri nebėra susijusi su fiziniu asmeniu, nes iš asmens duomenų rinkinio buvo pašalinti visi elementai, leidžiantys nustatyti asmens tapatybę.
• Paslaugos – bet kokios tiek elektroniniu, tiek neelektroniniu būdu „BDO“ siūlomos paslaugos.
Kaip renkame Jūsų asmens duomenis?
„BDO“ siūlo platų paslaugų pasirinkimą. Informacija, kurią renkame apie Jus, priklauso nuo Jūsų naudojamų paslaugų ir to, kokią informaciją pateikiate mums.
Mes renkame duomenis:
• kuriuos pateikiate Jūs, pvz., kai bendraujate arba turite teisinių santykių su mūsų bendrove, pavyzdžiui, perkate paslaugas arba kreipiatės dėl paslaugų teikimo, prenumeruojate naujienlaiškius arba kreipiatės į mus prašydami suteikti informaciją;
• kurie generuojami, kai Jūs naudojatės paslaugomis, kiek tai numato galiojantys teisės aktai, pavyzdžiui, kai naudojatės mūsų paslaugomis (pvz., apskaitos, audito, darbo užmokesčio skaičiavimo, mokesčių deklaravimo ir t.t.);
• kuriuos gauname iš kitų šaltinių, pavyzdžiui, kitų paslaugų teikėjų, jūsų klientų, darbuotojų arba viešai prieinamų registrų;
• duomenis, kuriuos turime surinkti vykdydami audito bendrovių veiklą reglamentuojančių Lietuvos ir tarptautinių teisės aktų nurodymu.
Jūs neprivalote pateikti jokių asmens duomenų „BDO“, tad, jei nuspręsite to nedaryti, gali būti, kad mes negalėsime Jums suteikti paslaugų, o toks negalėjimas nebus laikomu sutarties ar susitarimo dėl paslaugų teikimo pažeidimu.
Kokius Jūsų asmens duomenis renkame?
Renkame duomenis, priklausančius šioms kategorijoms:
• pagrindinė informacija, pavyzdžiui, vardas, pavardė, asmens kodas, gimimo data, adresas, asmens patvirtinančio tapatybę dokumento duomenys, kontaktiniai duomenys;
• duomenys, kurie susiję paslaugų teikimu, pavyzdžiui, paslauga ir jos užsakymo detalės, sąskaitų išrašymas, mokėjimų detalės, informacija apie sutikimą ir nesutikimą dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslais, kontaktiniai duomenys bei susiję įrašai;
• duomenys, kurie generuojami naudojantis ryšio priemonėmis ir mūsų paslaugomis, pvz., srauto duomenys – sujungimo pradžios data, laikas, trukmė, interneto vartotojo sujungimo metu naudotas IP adresas ir kt.;
• kiti duomenys apie paslaugų naudojimą, pavyzdžiui, duomenys, surinkti naudojant slapukus ir panašias technologijas, susijusias su naršymu internete ir pan.;
• asmens duomenys, kurie pateikiami sudarant darbo, praktikos ar kitokio pobūdžio sutartis ir kurie reikalingi „BDO“ tinkamai įgyvendinti darbdavio, praktikos atlikimo vietos ar kliento funkcijas;
• kiti duomenys, kurie yra renkami remiantis Jūsų sutikimu ir kurie apibrėžiami išsamiai tuo metu, kai iš Jūsų prašoma sutikimo.
Kaip naudojame Jūsų asmens duomenis?
„BDO“ renka bei toliau tvarko Jūsų asmens duomenis tik remdamasi asmens duomenų apsaugą reglamentuojančiuose teisės aktuose apibrėžtais teisėtais pagrindais – siekiant sudaryti ir (ar) vykdyti su Jumis sudarytą sutartį, Jūsų sutikimu, kai tvarkyti asmens duomenis „BDO“ įpareigoja atitinkami teisės aktai bei kai asmens duomenis reikia tvarkyti dėl „BDO“ teisėto intereso (tik jei duomenų subjekto interesai nėra svarbesni).
„BDO“ tvarko asmens duomenis šiais tikslais:
• apskaitos, audito, atlygintinų paslaugų ir kitų paslaugų teikimo sutarčių sudarymas ir vykdymas; klientų bei atsiskaitymų pagal sudarytas sutartis apskaita; kreditoriaus interesų apsauga bei materialinių nuostolių prevencija; skolų išieškojimas. Mes tvarkome asmens duomenis, kurie būtini siekiant užtikrinti tinkamą paslaugų teikimą mūsų klientams – siekiant tinkamai nustatyti asmens tapatybę, priimti bei vykdyti užsakymus, vykdyti klientų aptarnavimą, nustatyti bei pašalinti įvairius incidentus, išrašyti sąskaitas už paslaugas, skolų išieškojimą, nagrinėti skundus ir pan.
• darbdavio . Mes galime tvarkyti asmens duomenis ir kitu tikslu, jei tam esame gavę duomenų subjekto sutikimą arba duomenis turime teisę tvarkyti teisėto intereso pagrindu. Mes taip pat tvarkome asmens duomenis, siekdami tinkamai vykdyti mums teisės aktuose nustatytas prievoles, susijusias su pvz., apskaita, duomenų teikimu kompetentingoms institucijoms, kai to reikalauja teisės aktai.
Žemiau detaliau pateikiamos „BDO“ tvarkomų asmens duomenų kategorijos:
• Verslo kontaktai: „BDO“ tvarko, esamų ir galimų „BDO“ klientų ir/arba su jais susijusių asmenų duomenis naudojantis „BDO“ turinio valdymo sistema. Asmenų rinkimą ir įtraukimą iniciuoja mūsų darbuotojas. Renkami šie duomenys: vardas, pavardė, darbovietės pavadinimas, kontaktinio asmens pareigos, telefono numeris, elektroninio pašto adresas bei kiti verslo kontaktiniai duomenys. Taip pat gali būti renkami duomenis iš BDO elektroninio pašto (siuntėjo vardas ir pavardė, gavėjo vardas ir pavardė) sistemos, susijusių su „BDO“ darbuotojais ir kontaktais arba trečiosiomis šalimis.
Surinkti duomenys gali būti naudojami: Mūsų teikiamų paslaugų plėtrai, teikiant informaciją klientui apie mūsų įmonę, teikiant paslaugas klientui.
• Asmenys, susiję su mūsų verslo klientais: vadovaujamės politika rinkti tik tuos asmens duomenis, kurie būtini pasiekti nurodytus tikslus, teikdami paslaugas prašome klientų pateikti tik tuos asmens duomenis, kurie yra būtini tikslams įgyvendinti. Tais atvejais, kai turime tvarkyti asmens duomenis, kad galėtume teikti profesionalias paslaugas, mes prašome klientų pateikti duomenų subjektams būtiną informaciją apie duomenų naudojimą. Paprastai mes renkame asmens duomenis iš klientų arba trečiųjų šalių pagal konkretaus kliento nurodymus.
• Klientai fiziniai asmenys: kai turime tvarkyti asmens duomenis, kad galėtume teikti paslaugas, prašome klientų pateikti susijusiems duomenų subjektams, būtiną informaciją apie duomenų naudojimą. Teikiant paslaugas renkame šių kategorijų duomenis: kontaktiniai duomenys, ūkinės-komercinės veiklos informacija, informacija apie šeimą, pajamas, mokesčius ir kitus su finansine informacija susijusius duomenis. Paprastai minėtus duomenis mes renkame pagal atitinkamo kliento nurodymus. Nurodytus asmens duomenis tvarkyti būtina siekiant įvykdyti sutartį, kurios viena iš šalių yra duomenų subjektas, pavyzdžiui, kai atlikti duomenų tvarkymo operacijas būtina teikiant paslaugas, duomenų tvarkymas grindžiamas sutartiniu teisėtu pagrindu. Jei tvarkyti duomenis būtina, kad būtų įvykdyta teisinė prievolė, pavyzdžiui, laikomasi mokesčių teisės aktuose nustatytų prievolių arba būtinybės aprašyti teikiamas profesionalias paslaugas, duomenų tvarkymas grindžiamas teisine prievole. Jei asmens duomenys tvarkomi kitais aukščiau nurodytais tikslais, mes remiamės savo teisėtu verslo interesu arba sutikimu, jei duomenų subjekto buvo prašoma jį pateikti.
• Asmenų, kurių asmens duomenys gaunami teikiant paslaugas mūsų klientams: ai turime tvarkyti asmens duomenis, kad galėtume teikti paslaugas, mes prašome klientų pateikti susijusiems duomenų subjektams būtiną informaciją apie duomenų naudojimą. Surinkti asmens duomenys naudojami tik, sutarčių su klientu vykdymui. Renkami duomenys gali apimti šias duomenų kategorijas: kontaktinius duomenis, verslo veiklą, informacija apie darbuotojus, vadovybę ir akcininkus, darbo užmokestį ir kitus su finansine informacija susijusius duomenis. Paprastai mes renkame asmens duomenis iš klientų arba trečiųjų šalių pagal konkretaus kliento nurodymus. Kai teikdami paslaugas esame tik duomenų tvarkytojai, tvarkome duomenis tik vadovaujantis kliento pateikta asmens duomenų tvarkymo sutartimi ir tik tokio sutartyje aptarta apimtimi. Jei tvarkyti duomenis, kuriuos gauname teikdami paslaugas klientams, būtina, kad būtų įvykdyta teisinė prievolė, pavyzdžiui, laikomasi mokesčių teisės aktuose nustatytų prievolių arba būtinybės aprašyti teikiamas profesionalias paslaugas, duomenų tvarkymas grindžiamas teisine prievole. Jei asmens duomenys tvarkomi kitais šiame skyriuje nurodytais tikslais, mes remiamės savo teisėtu verslo interesu (pavyzdžiui, teikti paslaugas) arba sutikimu, jei duomenų subjekto buvo prašoma jį pateikti.
• Personalo ir personalo atrankų dalyvių duomenys: „BDO“ vykdydama savo kaip darbdavio funkcijas renką šių kategorijų duomenis apie darbuotojus, praktikantus arba kandidatus: kontaktinius duomenis, telefoną el. pašto adresą ir kt., socialinius duomenis, finansinius duomenis, darbo užmokestį ir kitus su finansine informacija susijusius duomenis. Šiuos duomenis renkame tik iš asmens duomenų subjektų. Iš trečiųjų šalių duomenys yra renkami tik tais atvejais, kai tai yra būtina darbdavio įsipareigojimams įgyvendinti. Jei tvarkyti duomenis, būtina, kad būtų įvykdyta teisinė prievolė, pavyzdžiui, laikomasi mokesčių teisės aktuose nustatytų prievolių arba būtinybės duomenų tvarkymas grindžiamas teisine prievole. Jei asmens duomenys tvarkomi kitais aukščiau nurodytais tikslais, mes remiamės savo teisėtu verslo interesu arba sutikimu, jei duomenų subjekto buvo prašoma jį pateikti.
• Tiekėjai (įskaitant subtiekėjus ir asmenis, susijusius su mūsų tiekėjais bei subtiekėjais): Siekiant įsigyti paslaugas Mes tvarkome su mūsų tiekėjais ir jų darbuotojais susijusius asmens duomenis, kiek tai būtina, kad įsigytumėme paslaugas. Pavyzdžiui, kai tiekėjas mums teikia įrenginių priežiūros arba kitas užsakomąsias paslaugas, mes tvarkome asmenų, kurie mums teikia atitinkamas paslaugas, asmens duomenis. Teikiant klientams profesionalias paslaugas Tais atvejais, kai tiekėjas padeda mums teikti klientams profesionalias paslaugas, mes tvarkome asmenų, dalyvaujančių teikiant paslaugas asmens duomenis, kad galėtume administruoti ir valdyti mūsų ryšius su tiekėju bei susijusiais asmenimis bei teikti atitinkamas paslaugas savo klientams. Visais atvejais tvarkomi tik sutarčių šalių pateikti asmens duomenys. Nurodytus asmens duomenis tvarkyti būtina siekiant įvykdyti sutartį, kurios viena iš šalių yra duomenų subjektas, duomenų tvarkymas grindžiamas sutartiniu pagrindu. Jei tvarkyti duomenis būtina, kad būtų įvykdyta teisinė prievolė, pavyzdžiui, laikomasi teisės aktuose nustatytų prievolių arba būtinybės aprašyti teikiamas profesionalias paslaugas, duomenų tvarkymas grindžiamas teisine prievole.
Visais aukščiau paminėtais atvejais „BDO“ tvarko asmens ir (ar) srauto duomenis tik tiek, kiek tai reikalinga atitinkamiems aiškiai apibrėžtiems ir teisėtiems tikslams pasiekti, atsižvelgiant į duomenų subjekto interesų apsaugą.
„BDO“ užtikrina, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai, kad jie būtų tvarkomi tik tokiais tikslais, kurie atitinka tikslus, nustatytus prieš renkant asmens duomenis, kad jie būtų tvarkomi tik griežtai laikantis teisės aktuose nustatytų aiškių ir skaidrių asmens duomenų tvarkymo reikalavimus.
Kaip saugome Jūsų duomenis?
Jūsų asmens duomenų saugumo užtikrinimas yra mums labai svarbus.
Jūsų asmens duomenims tvarkyti „BDO“ įgyvendino atitinkamas organizacines ir technines saugumą užtikrinančias priemones, kurios padeda apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. „BDO“ vykdoma saugumo užtikrinimo veikla, be kita ko, apima personalo, informacijos, IT infrastruktūros, vidaus ir viešųjų tinklų, taip pat biurų pastatų ir techninių įrenginių apsaugą.
Kam teikiame Jūsų duomenis?
Mes galime pateikti Jūsų duomenis:
• Duomenų tvarkytojams, kurie teikia mums paslaugas (atlieka darbus) ir tvarko Jūsų duomenis „BDO“, kaip duomenų valdytojo, vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal mūsų nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje ar teisės aktuose nustatytus įsipareigojimus. Pasitelkdami subrangovus, imamės visų reikiamų priemonių, siekdami užtikrinti, kad ir mūsų duomenų tvarkytojai būtų įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones bei išlaikytų asmens duomenų paslaptį.
Duomenų tvarkytojai gali būti įsisteigę už Lietuvos Respublikos, Europos Sąjungos ar Europos ekonominės erdvės ribų. Jei mes perduosime Jūsų asmens duomenis tokiems tvarkytojams, mes imsimės visų reikiamų teisės aktuose numatytų priemonių, siekdami užtikrinti, kad Jūsų teisė į privatumą ir toliau būtų tinkamai saugoma. Asmens duomenys už ES arba EEA ribų yra perduodami tik tada, kai nėra kito būdo įgyvendinti įsipareigojimus arba įgyvendinimo veiksmai būtų ekonomiškai nepagrįsti ir neproporcingi.
Jūsų duomenys tretiesiems asmenims gali būti perduodami šiais tikslais:
• Bendrovėms / institucijoms, leidžiančioms ir (ar) prižiūrinčioms audito veiklą vykdančius vienetus. Jūsų duomenys yra perduodami įvykdyti mūsų kaip audito bendrovės įsipareigojimus ir tik teisės aktų leidžiama tvarka.
• Bendrovėms, tvarkančioms jungtines skolininkų duomenų rinkmenas. „BDO“ turi teisę teikti duomenų valdytojams, tvarkantiems jungtines skolininkų duomenų rinkmenas, laiku ir tinkamai finansinių ir (arba) turtinių įsipareigojimų neįvykdžiusių duomenų subjektų (skolininkų) duomenis tam, kad būtų galima valdyti įsiskolinimą. Skolininkų duomenys teikiami tik laikantis teisės aktuose numatytų sąlygų, prieš tai duomenų subjektui pateikus rašytinį priminimą apie įsipareigojimų neįvykdymą bei tinkamai įgyvendinus teisės aktuose numatytus duomenų apsaugos reikalavimus.
• Kitiems tretiesiems asmenims Jūsų sutikimu, kuris gali būti gautas dėl konkretaus atvejo.
Mes taip pat galime teikti Jūsų duomenis:
• Atsakydami į teismo arba valstybės institucijų prašymus, tik ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus arba teismo nutartį/liudijimą.
Kaip ilgai saugome Jūsų duomenis?
Mes saugome Jūsų asmens duomenis ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai ar numato teisės aktai, jeigu juose yra nustatytas ilgesnis duomenų saugojimas.
Mes siekiame nesaugoti pasenusios arba nereikalingos informacijos ir užtikrinti, kad asmens duomenys ir kita informacija apie klientus būtų nuolat atnaujinta ir teisinga.
Kaip naudojame slapukus?
Siekdami pagerinti Jūsų patirtį lankantis „BDO“ svetainėse, naudojame slapukus (angl. cookies) – nedideles tekstinės informacijos daleles, kurios automatiškai sukuriamos naršant svetainėje ir yra saugomos Jūsų kompiuteryje ar kitame galiniame įrenginyje. Slapukų surinkta informacija leidžia mums užtikrinti Jūsų galimybę naršyti patogiau, teikti Jums patrauklius pasiūlymus bei daugiau sužinoti apie mūsų svetainių naudotojų elgesį, analizuoti tendencijas ir tobulinti tiek svetainę, tiek Jūsų aptarnavimą, tiek „BDO“ teikiamas paslaugas.
Jūs galite pasirinkti, ar norite priimti slapukus. Jeigu nesutinkate, kad į Jūsų kompiuterį ar į kitą galinį įrenginį būtų įrašomi slapukai, galite pakeisti savo interneto naršyklės nustatymus ir išjungti visus slapukus arba įjungti / išjungti juos po vieną. Tačiau atkreipiame dėmesį, kad kai kuriais atvejais tai gali sulėtinti naršymo internete spartą, apriboti tam tikrų interneto svetainių funkcijų veikimą arba blokuoti prieigą prie svetainės. Išsamesnė informacija pateikta adresu AllAboutCookies.org arba www.bdo.lt
Kokios yra Jūsų teisės?
Jūs turite teisę:
• kreiptis į „BDO“ su prašymu suteikti informaciją apie „BDO“ tvarkomus Jūsų asmens duomenis;
• kreiptis į „BDO“ su prašymu ištaisyti Jūsų asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą – tuo atveju, kai susipažinus su asmens duomenimis, Jūs nustatote, kad duomenys yra neteisingi, neišsamūs ar netikslūs;
• kreiptis į „BDO“ su prašymu sunaikinti asmens duomenis ar sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą – tuo atveju, kai susipažinus su savo asmens duomenimis, Jūs nustatote, kad asmens duomenys yra tvarkomi neteisėtai arba nesąžiningai;
• nesutikti, kad būtų tvarkomi Jūsų asmens duomenys, kai šie duomenys tvarkomi ar ketinami tvarkyti tiesioginės rinkodaros tikslais arba dėl teisėto intereso, kurio siekia „BDO“ arba trečiasis asmuo, kuriam teikiami asmens duomenys.
• Jeigu Jums kelia susirūpinimą „BDO“ veiksmai/neveikimas, kuriais galimai nesilaikoma šio privatumo pranešimo arba teisės aktų reikalavimų, galite kreiptis į „BDO“ bet kuriuo Jums patogiu būdu.
Jeigu Jums kelia susirūpinimą „BDO“ veiksmai/neveikimas, kuriais galimai nesilaikoma šio privatumo pranešimo arba teisės aktų reikalavimų, galite kreiptis į „BDO“ bet kuriuo Jums patogiu būdu:
• raštu – el. paštu: GDPR@BDO.LT;
• žodžiu – telefonu +370 37 320390
• raštu – adresu: K. Baršausko 66, Kaunas, Lietuva;
Nepavykus išspręsti klausimo su „BDO“, turite teisę kreiptis į Valstybinę duomenų apsaugos inspekciją, kuri atsakinga už asmens duomenų apsaugą reglamentuojančių teisės aktų priežiūrą ir kontrolę.
Kaip sužinoti apie šio pranešimo pakeitimus?
Plečiantis veiklai ir paslaugoms, mums gali prireikti atnaujinti šį privatumo pranešimą. Dėl šios priežasties mes rekomenduojame Jums periodiškai apsilankyti mūsų interneto svetainėje, kurioje visada rasite naujausią šio privatumo pranešimo versiją.
Jei atliksime esminius šio pranešimo pakeitimus, mes apie tai iš anksto informuosime paskelbdami pranešimą mūsų interneto svetainėje.