Privatumo pranešimai

UŽDAROSIOS AKCINĖS BENDROVĖS „NARESTA“
PRIVATUMO PRANEŠIMAS DĖL NARESTA SUBRANGOVŲ, PASLAUGŲ TEIKĖJŲ, TIEKĖJŲ,
PARTNERIŲ IR JŲ ATSTOVŲ, DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO

Paskutinė atnaujinimo data: 2026 03 30

  1. KAM SKIRTAS ŠIS PRIVATUMO PRANEŠIMAS?
    Šis privatumo pranešimas (toliau – Privatumo pranešimas) skirtas subrangovų, paslaugų teikėjų,
    tiekėjų, partnerių atstovams, darbuotojams (toliau – Jūs arba Atstovas), su kuriais ar kurių
    darbovietėmis mes palaikome veiklos santykius. Ši informacija svarbi, todėl tikimės, kad atidžiai ją
    perskaitysite.
    Atstovas – tai fiziniai ir juridiniai asmenys (fizinių ir juridinių asmenų darbuotojai, atstovai), su
    kuriais Naresta palaiko veiklos santykius.
    „Jūs“ šiame Privatumo pranešime reiškiate Atstovą – fizinį asmenį, arba (juridinio ar fizinio asmens)
    darbuotoją, kitą įgaliotą atstovą.
  2. KAS YRA JŪSŲ ASMENS DUOMENŲ VALDYTOJAS?
    Jūsų asmens duomenų valdytojas yra Uždaroji akcinė bendrovė „NARESTA“, Lietuvos
    Respublikoje įsteigta bendrovė, juridinio asmens kodas 122596696, adresas Kareivių g. 11B,
    LT-09109 Vilnius, Lietuva, duomenys kaupiami ir tvarkomi Valstybės įmonės Registrų centras
    Juridinių asmenų registre (toliau – Naresta).
    Už duomenų apsaugą atsakingo asmens kontaktai: el. paštas lina.venckiene@naresta.lt, adresas
    Kareivių g. 11B, LT-09109 Vilnius, Lietuva.
  3. KOKIŲ TEISĖS AKTŲ LAIKOMĖS TVARKYDAMI ASMENS DUOMENIS?
    Tvarkydami Jūsų asmens duomenis laikomės 2016 m. balandžio 27 d. Europos Parlamento ir
    Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl
    laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų
    apsaugos reglamentas) (toliau – BDAR) bei kitų asmens duomenų apsaugos teisės aktų
    reikalavimų, taip pat kontroliuojančių institucijų nurodymų.
  4. IŠ KUR GAUNAME JŪSŲ ASMENS DUOMENIS ?
    Jūsų duomenis mes gauname tiesiogiai iš Jūsų arba iš juridinio ar fizinio asmens, kurį atstovaujate
    (pavyzdžiui, Jūsų darbdavio).
  5. KOKIUS JŪSŲ ASMENS DUOMENIS, KOKIAIS TIKSLAIS IR TEISINIAI PAGRINDAIS MES
    TVARKOME IR KIEK LAIKO JUOS SAUGOME?

Jūsų asmens duomenis mes tvarkome šiais tikslais:

5.1 Sutarčių su subrangovais, paslaugų teikėjais, tiekėjais ir partneriais sudarymas ir administravimas:

5.1.1. Tvarkomi asmens duomenys:

  • Identifikaciniai duomenys: vardas, pavardė;
  • Unikalūs identifikatoriai: asmens kodas (jei tokią informaciją rinkti privaloma), verslo liudijimo / individualios veiklos pažymėjimo numeris, parašas (sutartyse, kituose dokumentuose), atvaizdas (pavyzdžiui, jei asmuo jį pateikia kaip profilio nuotrauką);
  • Kontaktiniai duomenys: darbo vietos / veiklos adresas, el. pašto adresas, telefono numeris;
  • Veiklos duomenys: pareigos, funkcijos, darbo vieta, darbo pažymėjimo numeris ir išdavimo bei galiojimo datos, asmens kvalifikacijos ar specializacijos duomenys (kiek tai reikalinga); kai atstovaujamas juridinis asmuo – juridinio asmens pavadinimas ir kontaktai, ryšys su atstovaujamu asmeniu;
  • Finansinės apskaitos duomenys: mokėtojas, mokėjimo metodas, kredito įstaiga, sąskaita, iš kurios vykdytas mokėjimas, mokėjimo kortelės duomenys (jei atsiskaitoma kortele), mokėjimo rūšis, data, mokėjimų grąžinimai, mokėjimų istorija, PVM sąskaitos – faktūros išrašymui reikalingi duomenys (vardas, pavardė, PVM mokėtojo kodas, adresas);
  • Su nuotoliniu susitikimu susiję duomenys: profilio (susitikimui naudojamos programos) informacija, susitikimo data, laikas, trukmė, tema, aprašymas, dalyvių IP adresai, informacija apie naudojamą prietaisą / įrangą, susitikimo įrašas, dalyvaujančių asmenų išklotinė, susirašinėjimo lango, esančio nuotolinių susitikimų programose, informacija;
  • Kiti duomenys: el. ir kita informacija / komunikacija (data, laikas, tema, pateikiami dokumentai ar informacija, veikla IT sistemose, statusas išsiųsta / gauta, įrašai ir komentarai), įgaliojimo atstovauti asmenį turinys, informacija Naresta rengiamuose ar gaunamuose dokumentuose, veikla naudojamose IT sistemose / programose.

5.1.2. Asmens duomenų saugojimo terminai:

  • Sutarčių galiojimo laikotarpiu ir 10 (dešimt) metų po sutarčių pasibaigimo;
  • PVM sąskaitų – faktūrų duomenys ir mokėjimų duomenys – 10 (dešimt) metų nuo sąskaitos gavimo, taip pat mokėjimo atlikimo.

5.1.3. Asmens duomenų tvarkymo teisinis pagrindai:

  • Tvarkyti duomenis būtina siekiant sudaryti ir vykdyti sutartį (BDAR 6 str. 1 d. b) p.);
  • Teisėti Naresta interesai (BDAR 6 str. 1 d. f) p.) kokybiškai ir efektyviai vykdyti savo įsipareigojimus.

5.2. Nekilnojamojo turto projektų statybos proceso vykdymas, priežiūra, kokybės užtikrinimas, statybos techninių ir darbo saugos reikalavimų laikymasis bei planuojamos ūkinės veiklos poveikio aplinkai vertinimas:

5.2.1. Tvarkomi asmens duomenys:

  • Identifikaciniai duomenys: vardas, pavardė;
  • Unikalūs identifikatoriai: asmens kodas (jei tokią informaciją rinkti privaloma), verslo liudijimo / individualios veiklos pažymėjimo numeris, parašas;
  • Kontaktiniai duomenys: el. pašto adresas, telefono numeris, adresas;
  • Išsilavinimo ir (arba) kvalifikacijos duomenys: patikrinimą vykdančių asmenų kvalifikacija, patirtis, sertifikatuose esantys duomenys;
  • Statybos priežiūros duomenys: inspektavimo, kontrolės, audito ataskaitose esantys duomenys;
  • Su darbo sauga susiję duomenys: darbuotojų apmokymų susijusių su darbų sauga duomenys (laikas, data), Naresta instruktavimo registre esantys darbuotojų duomenys apie supažindinimą su darbo saugos tvarkomis ir dokumentais;
  • Komunikacijos duomenys: susirašinėjimuose esantys duomenys, susitikimų protokoluose esantys duomenys;
  • Su nuotoliniu susitikimu susiję duomenys: profilio (susitikimui naudojamos programos) informacija, susitikimo data, laikas, trukmė, tema, aprašymas, dalyvių IP adresai, informacija apie naudojamą prietaisą / įrangą, susitikimo įrašas, dalyvaujančių asmenų išklotinė, susirašinėjimo lango, esančio nuotolinių susitikimų programose, informacija;
  • Planuojamos ūkinės veiklos poveikio aplinkai vertinimo duomenys: vertinimui reikalingose ataskaitose esantys duomenys, vertinimo ataskaitose ir susijusiuose dokumentuose esantys duomenys;
  • Kiti duomenys: statybos proceso vykdymo, priežiūros, kokybės užtikrinimo, planuojamos ūkinės veiklos poveikio vertinimo atlikimo laikas, data; pareigos, kai atstovaujamas juridinis asmuo – juridinio asmens pavadinimas ir kontaktai, ryšys su atstovaujamu asmeniu, kiti su paslaugomis susiję duomenis.

5.2.2. Asmens duomenų saugojimo terminai:

  • Statybos proceso vykdymo, priežiūros, kokybės užtikrinimo, statybos techninių reikalavimų laikymosi tikslu asmens duomenys tvarkomi generalinės rangos, renovacijos ir restauracijos, monolitinių konstrukcijų betonavimo paslaugų teikimo metu iki statinio perleidimo arba Naresta kaip statinio naudotojo išregistravimo iš Valstybės įmonės Registrų centras valdomo Nekilnojamojo turto registro dienos;
  • Darbo saugos reikalavimų laikymosi tikslu asmens duomenys saugomi iki 10 (dešimties) metų nuo paskutinio įrašo apskaitos dokumente;
  • Planuojamos ūkinės veiklos poveikio aplinkai vertinimo tikslu tvarkomi asmens duomenys saugomi iki perdavimo naujam turto valdytojui.

5.2.3. Asmens duomenų tvarkymo teisinis pagrindai:

  • Tvarkyti duomenis būtina siekiant įvykdyti duomenų valdytojui nustatytą teisinę prievolę (BDAR 6 str. 1 d. c) p.) – teisinė prievolė užtikrinti statinių kokybę ir atitikti techninius reikalavimus, darbuotojų saugą bei tinkamai atliktą planuojamos ūkinės veiklos poveikio aplinkai vertinimą (pagal Lietuvos Respublikos statybos įstatymą (Žin. 1996, Nr. 32-788), darbuotojų saugos ir sveikatos įstatymas (Žin. 2003, Nr. 70-3170), planuojamos ūkinės veiklos poveikio aplinkai vertinimo įstatymas (Žin. 1996, Nr. 82-1965));
  • Teisėti Naresta interesai (BDAR 6 str. 1 d. f) p.) kokybiškai ir efektyviai vykdyti prisiimtus įsipareigojimus.

5.3. Finansinių operacijų atlikimas, sąskaitų valdymas, apskaitos tvarkymas, mokestinių prievolių vykdymas, įsiskolinimų valdymas:

5.3.1. Tvarkomi asmens duomenys:

  • Identifikaciniai duomenys: vardas, pavardė;
  • Unikalūs identifikatoriai: asmens kodas (jei tokią informaciją rinkti privaloma), verslo liudijimo / individualios veiklos pažymėjimo numeris, pareigos, darbo vieta, parašas (jei pasirašo dokumentą);
  • Kontaktiniai duomenys: darbo vietos / veiklos adresas, el. pašto adresas, telefono numeris;
  • Finansinės apskaitos duomenys: sąskaitos numeris, finansų, kredito, mokėjimo įstaiga, mokėjimo pavedime nurodomi ir su mokėjimo pavedimu susiję duomenys, PVM mokėtojo kodas, jei asmuo yra PVM mokėtojas, mokėjimo dokumentuose, mokesčių deklaracijose, kituose oficialiuose mokesčių dokumentuose, nurodoma informacija, įsiskolinimų informacija;
  • Kiti duomenys: el. ir kita komunikacija, kai atstovaujamas juridinis asmuo – juridinio asmens pavadinimas ir kontaktai, ryšys su atstovaujamu asmeniu, įgaliojimo atstovauti asmenį turinys, viešųjų pirkimų pasiūlymų, deklaracijų ir sutarčių turinys.

5.3.2. Asmens duomenų saugojimo terminai:

  • Pagal Vidaus administravimo dokumentų saugojimo terminų rodyklę (Žin., 2011-03-17, Nr. 32-1534), o jei į ją nepatenka pagal finansines operacijas ir apskaitą reglamentuojančius teisės aktus;
  • Duomenys, nepatenkantys į aukščiau minėtų teisės aktų saugojimo sritį, saugomi visą sutarties galiojimo / bendradarbiavimo laiką ir 10 (dešimt) metų po sutarties / bendradarbiavimo pasibaigimo.

5.3.3. Asmens duomenų tvarkymo teisinis pagrindai:

  • Tvarkyti duomenis būtina siekiant sudaryti ir vykdyti sutartį (BDAR 6 str. 1 d. b) p.);
  • Tvarkyti duomenis būtina siekiant įvykdyti duomenų valdytojui nustatytą teisinę prievolę (BDAR 6 str. 1 d. c) p.) pagal Lietuvos Respublikos mokesčių administravimo įstatymą (Žin., 2004-04-28, Nr. 63-2243), finansinės apskaitos įstatymą (Žin., 2001-11-28, Nr. 99-3515), įmonių ir įmonių grupės atskaitomybės įstatymą (Žin., 2001-11-28, Nr. 99-3516), mokėjimų įstatymą (Žin., 1999-11-17, Nr. 97-2775); akcinių bendrovių įstatymą (Žin., 2000-07-31, Nr. 64-1914) ir kitus teisės aktus;
  • Teisėti Naresta interesai (BDAR 6 str. 1 d. f) p.) užtikrinti veiklą, finansinį stabilumą, teisinių ir mokestinių prievolių vykdymą, efektyviai valdyti finansines operacijas ir įsiskolinimus.

5.4. Naresta veiklos ir vidaus administravimas (dokumentų, užduočių, informacijos valdymas, kasdienio darbo, procesų ir veiklos komunikacijos organizavimas, veiklai reikalingų sutarčių sudarymas / vykdymas) ir veiklos tęstinumo užtikrinimas:

5.4.1. Tvarkomi asmens duomenys:

  • Identifikaciniai duomenys: vardas, pavardė.
  • Unikalūs identifikatoriai: asmens kodas (jei tokią informaciją rinkti privaloma), verslo liudijimo / individualios veiklos pažymėjimo numeris, parašas (sutartyse, kituose dokumentuose), atvaizdas (pavyzdžiui, jei asmuo jį pateikia kaip profilio nuotrauką).
  • Kontaktiniai duomenys: darbo vietos / veiklos adresas, el. pašto adresas, telefono numeris.
  • Darbo / veiklos duomenys: pareigos, funkcijos, darbo vieta, darbo pažymėjimo numeris ir išdavimo bei galiojimo datos, asmens kvalifikacijos ar specializacijos duomenys (kiek tai reikalinga); kai atstovaujamas juridinis asmuo – juridinio asmens pavadinimas ir kontaktai, ryšys su atstovaujamu asmeniu.
  • Su nuotoliniu susitikimu susiję duomenys: profilio (susitikimui naudojamos programos) informacija, susitikimo data, laikas, trukmė, tema, aprašymas, dalyvių IP adresai, informacija apie naudojamą prietaisą / įrangą, susitikimo įrašas, dalyvaujančių asmenų išklotinė, susirašinėjimo lango, esančio nuotolinių susitikimų programose, informacija.
  • Kiti duomenys: el. ir kita informacija / komunikacija (data, laikas, tema, pateikiami dokumentai ar informacija, veikla IT sistemose, statusas išsiųsta / gauta, įrašai ir komentarai), įgaliojimo atstovauti asmenį turinys, informacija Naresta rengiamuose ar gaunamuose dokumentuose, veikla naudojamose IT sistemose / programose.

5.4.2. Asmens duomenų saugojimo terminai:

  • Asmens duomenys saugomi vadovaujantis pagal Vidaus administravimo dokumentų saugojimo terminų rodyklę (Žin., 2011-03-17, Nr. 32-1534), o jei į ją nepatenka – bendradarbiavimo / sutarties galiojimo laikotarpiu ir 5 (penkis) metus po bendradarbiavimo / sutarties pasibaigimo.
  • Nuotolinės komunikacijos duomenys saugomi pagal nuotolinių programos valdytojų ir (ar) naudotojo parinktus nustatymus.

5.4.1. Asmens duomenų tvarkymo teisinis pagrindai:

  • Duomenų subjekto sutikimas tokiam duomenų tvarkymui (BDAR 6 str. 1 d. a) p.) – nuotolinio bendravimo programų naudojimui.
  • Tvarkyti duomenis būtina siekiant sudaryti ir vykdyti sutartį (BDAR 6 str. 1 d. b) p.).
  • Tvarkyti duomenis būtina siekiant įvykdyti duomenų valdytojui nustatytą teisinę prievolę (BDAR 6 str. 1 d. c) p.) – teisinė prievolė – laikytis raštvedybos ir archyvavimo reikalavimų.
  • Teisėti Naresta interesai (BDAR 6 str. 1 d. f) p.) kokybiškai ir efektyviai vykdyti savo įsipareigojimus, užtikrinti veiklos tęstinumą, operatyviai organizuoti komunikaciją.

5.5. Dalyvavimas viešųjų pirkimų procedūrose, siekiant sudaryti ir vykdyti viešųjų pirkimų sutartis, skirtas nekilnojamojo turto projektų statyboms, kuriuose bus teikiamos viešosios paslaugos:

5.5.1. Tvarkomi asmens duomenys:

  • Identifikaciniai duomenys: vardas, pavardė;
  • Unikalūs identifikatoriai: asmens kodas (jei tokią informaciją rinkti privaloma), verslo liudijimo / individualios veiklos pažymėjimo numeris, pareigos, darbo vieta, parašas (jei pasirašo dokumentą);
  • Kontaktiniai duomenys: darbo vietos / veiklos adresas, el. pašto adresas, telefono numeris;
  • Finansinės apskaitos duomenys: sąskaitos numeris, finansų, kredito, mokėjimo įstaiga, PVM mokėtojo kodas, jei asmuo yra PVM mokėtojas, su viešųjų pirkimų mokėjimais susiję duomenys: mokėtojas, data, suma, mokėjimo rūšis, įmokos pavadinimas, mokėjimo pagrindas, mokėjimų istorija, PVM sąskaitoje – faktūroje ar kituose mokėjimo dokumentuose esantys duomenys;
  • Duomenys apie teistumą: duomenys, nurodomi (ne) teistumo pažymoje (jei tokių duomenų tvarkymo būtinybę nustato teisės aktai);
  • Kiti duomenys: įgaliojimo atstovauti asmenį turinys, juridinis asmuo – juridinio asmens pavadinimas ir kontaktai, ryšys su atstovaujamu asmeniu, viešųjų pirkimų pasiūlymų, deklaracijų ir sutarčių turinys, el. ir kita komunikacija.

5.5.2. Asmens duomenų saugojimo terminas:

  • Duomenys saugomi 10 metų (dešimt) nuo viešųjų pirkimų procedūrų pabaigos.

5.5.3. Asmens duomenų tvarkymo teisinis pagrindai:

  • Tvarkyti duomenis būtina siekiant sudaryti ir vykdyti sutartį (BDAR 6 str. 1 d. b) p.);
  • Tvarkyti duomenis būtina siekiant įvykdyti duomenų valdytojui nustatytą teisinę prievolę (BDAR 6 str. 1 d. c) p.) – teisinė prievolė – privalomųjų viešųjų pirkimų reikalavimų įgyvendinimas įskaitant ir asmens teistumo duomenų tikrinimą;
  • Teisėti Naresta interesai (BDAR 6 str. 1 d. f) p.) tinkamai ir efektyviai vykdyti savo įsipareigojimus.

5.6. Turto ir asmenų saugos bei sveikatos užtikrinimas, informacijos apsauga, taip pat objektyvaus incidentų bei ginčų sprendimo užtikrinimas ir jų įrodymų apsauga naudojant vaizdo stebėjimą:

5.6.1. Tvarkomi asmens duomenys:

  • Atvaizdas: vaizdo stebėjimo įrangos pagalba surinkti duomenys (vaizdo įrašas, asmens atvaizdas).

5.6.2. Asmens duomenų saugojimo terminas:

  • Vaizdo duomenys saugomi nuo 14 iki 30 kalendorinių dienų nuo Vaizdo duomenų užfiksavimo dienos.

5.6.3. Asmens duomenų tvarkymo teisinis pagrindas:

  • Teisėti Naresta interesai (BDAR 6 str. 1 d. f) p.) siekiant statybų objektuose galinčių būti turto bei asmenų saugos ir sveikatos, informacijos apsaugos užtikrinimo, siekis objektyviai ištirti ir suvaldyti neteisėto elgesio ar konfliktines situacijas bei apsaugoti jų įrodymus.

5.7. Filmavimas dronais ir vaizdo kameromis viešinimo tikslais, t.y., siekiant dokumentuoti ilgalaikę statybos projekto eigą, atskirus statybos etapus ir atvaizduoti bendro progreso vizualus, sumontuojant statybos projekto reprezentavimo, viešinimo rinkodaros ir komunikacijos su suinteresuotais asmenimis tikslais filmavimo rezultatus į pagreitintus vaizdo filmukus (angl. time-lapse); vaizdo fiksavimo ir transliacijos su nustatytu laiko atidėjimu (angl. live-stream) pagalba vizualiai atspindėti statybos darbų eigą, užtikrinti statybos proceso skaidrumą, informuoti visuomenę ir suinteresuotus asmenis apie projekto progresą bei suteikti galimybę stebėti statybų eigą apibendrintu vaizdu; fiksuoti statybvietėje atliktų darbų kiekius (pvz., nustatyti žemės darbų kiekius, aukščių altitudes ir pan.), neturint nei tikslo, nei poreikio filmuoti statybvietėje besilankančius asmenis. Papildomai dronais užfiksuota vaizdo medžiaga be identifikuoti galimų asmenų galėtų būti naudojama rinkodaros ar viešinimo tikslais:

5.7.1. Tvarkomi asmens duomenys:

  • Identifikaciniai duomenys: asmens atvaizdas.

5.7.2. Asmens duomenų saugojimo terminas:

  • Iki vaizdo medžiagos peržiūros ir nuasmeninimo atlikimo. Nenuasmeninta vaizdo medžiaga saugoma ne ilgiau, nei tai būtina nuasmeninimo procesui, ir ištrinami nedelsiant pasibaigus šiam procesui.

5.7.3. Asmens duomenų tvarkymo teisinis pagrindas:

  • BDAR 6 str. 1 d. f) p., t.y., duomenų valdytojo teisėtas interesas dokumentuoti statybos projekto eigą, užtikrinti statybos proceso skaidrumą, vykdyti projekto reprezentavimą ir komunikaciją su suinteresuotais asmenimis, nepažeidžiant fizinių asmenų teisių ir laisvių.

5.8. Siekis įgyvendinti Naresta, kaip darbdaviui, įstatyme nustatytas prievoles užtikrinti saugią ir sveikatai nekenksmingą darbo aplinką, vertinti su darbo sauga bei asmenų sveikata susijusias rizikas; užtikrinti Naresta statybviečių saugumą, siekiant apsaugoti asmenis nuo galimų pavojų, kylančių dėl neblaivių asmenų veiklos, įskaitant, bet neapsiribojant, siekiant užkirsti kelią galimam tiek neblaivių asmenų susižalojimui, tiek kitų statybvietėje esančių asmenų sužalojimui, taip pat siekiant apsaugoti turtą nuo pavojų ir išvengti galimų finansinių ir kitų nuostolių, kuriuos gali patirti Naresta dėl incidentų, susijusių su neblaivių asmenų elgesiu; kontroliuoti subrangovų sutartinių įsipareigojimų vykdymą; užtikrinti, kad statybvietėje nebūtų neblaivių asmenų, taip pat sumažinti riziką, susijusią su neblaivių asmenų veikla, apsaugoti kitų asmenų saugumą, apsaugoti turtą nuo pavojų bei išvengti galimų nuostolių, kuriuos gali patirti Naresta dėl incidentų, susijusių su neblaivių asmenų elgesiu dėl subrangovų nesilaikymo sutartinių reikalavimų, susijusių su darbuotojų neblaivumo ar apsvaigimo kontrole; atlikti darbuotojų, valdančių transporto priemones, blaivumo kontrolę ir užtikrinti, kad darbdavio transporto priemones valdytų tik blaivūs ir neapsvaigę asmenys, apsaugoti asmenis ir turtą nuo pavojų, kuriuos gali sukelti neblaivus ar apsvaigęs darbuotojas ir užtikrinti saugų eismą keliuose; užtikrinti Naresta darbuotojų, kurių Neblaivumo ir apsvaigimo tikrinimas dėl tam tikrų priežasčių gali būti apsunkintas, tinkamą autentifikavimą prieš Neblaivumo ir apsvaigimo tikrinimą:

5.8.1. Tvarkomi asmens duomenys:

  • Identifikaciniai duomenys: vardas, pavardė, asmens nuotrauka;
  • Unikalūs identifikatoriai: sistemos identifikacinis numeris (darbuotojo pažymėjimo numeris);
  • Su darbo funkcijomis susiję duomenys: darbovietė, padalinio pavadinimas, pareigybė, darbo pradžios ir pabaigos laikas, tarnybinio telefono numeris, el. pašto adresas;
  • Kontaktiniai duomenys: kontaktinis telefono numeris ir el. pašto adresas;
  • Biometriniai duomenys: biometrinis asmens veido atvaizdas;
  • Duomenys apie sveikatą: iškvėpto alkoholio kiekio koncentracijos ore duomenys;
  • Kita informacija: patikros data ir tikslus laikas (valanda ir minutės), patikros rezultatai, atsakingų asmenų, turinčių prieigas prie sistemos (ne Tikrinami asmenys).

5.8.2. Asmens duomenų saugojimo terminas:

  • Nenustačius pažeidimo, duomenys saugomi 90 dienų. Aptikus pažeidimą duomenys gali būti saugomi kiek tai yra reikalinga atliekamam tyrimui (pavyzdžiui, iki kol vyksta ikiteisminis tyrimas, darbo drausmės pažeidimo nagrinėjimas, saugumo incidento ištyrimas), tačiau ne ilgiau nei 6 mėnesius.

5.8.3. Asmens duomenų tvarkymo teisinis pagrindai:

  • Worksober sistema Naresta statybos objektuose dirbančių pačios Naresta ir pasitelktų subrangovų darbuotojų ir statybos objekto svečių (pastarieji tikrinami tik esant įtarimui) Neblaivumo ir apsvaigimo duomenys (taip pat ir specialiųjų kategorijų duomenys apie sveikatą) tvarkomi siekiant teisėtų Naresta interesų (BDAR 6 str. 1 d. f) p. ir 9 str. 2 d. b) p.), kadangi netaikant tokio Neblaivumo ir apsvaigimo tikrinimo net ir vieno incidento statybos objekte sukelta žala gali turėti itin reikšmingą neigiamą poveikį Naresta darbuotojams ar kritiškai paveikti Naresta valdomą ar naudojamą turtą, infrastruktūrą, sutrikdyti veiklą, taip pat siekiant kontroliuoti subrangovų sutartinių įsipareigojimų, susijusių su darbuotojų neblaivumo ar apsvaigimo kontrole, vykdymą.
  • Worksober sistema tvarkomi Naresta statybos objektuose dirbančių Naresta ir subrangovų darbuotojų specialių kategorijų asmens duomenys (biometrinis atvaizdas), jei duomenų subjektas aiškiai sutiko, kad tokie asmens duomenys būtų tvarkomi nurodytais tikslais (BDAR 6 str. 1 d. a) p. ir 9 str. 2 d. a) p.).

5.9. Patekimo į patalpas ir (ar) teritorijas kontrolė, siekiant užtikrinti asmenų, turto, įrenginių ir informacijos saugumą:

5.9.1. Tvarkomi asmens duomenys:

  • Identifikaciniai duomenys: vardas, pavardė, pareigos (kai pavyzdžiui, asmuo įjungia / išjungia signalizaciją).
  • Kiti duomenys: informacija apie praėjimo kortelę, jos panaudojimo laiką (data ir tikslus laikas (valanda ir minutės)), signalizacijos įjungimo / išjungimo laikas, signalizacijos kodas priskirtas darbuotojui, praktikantui; patekimo (išėjimo) į (iš) Naresta statybos objekto teritoriją (-os) data ir tikslus laikas (valanda ir minutės).

5.9.2. Asmens duomenų saugojimo terminas:

  • Asmens duomenys saugomi pareigų atlikimo laikotarpiu ir panaikinami po 30 (trisdešimt) dienų pasibaigus nurodytam laikotarpiui.

5.9.3. Asmens duomenų tvarkymo teisinis pagrindas:

  • Teisėti Naresta interesai (BDAR 6 str. 1 d. f) p.) užtikrinti asmenų, turto, įrenginių ir informacijos saugumą, valdant patekimo į patalpas ir teritorijas kontrolę, efektyviai vykdyti savo prievoles vykdant darbo laiko apskaitą.

5.10. Prašymų, skundų, susijusių su Naresta veikla, nagrinėjimas, ginčų nagrinėjimas teismine ir neteismine tvarka:

5.10.1. Tvarkomi asmens duomenys:

  • Identifikaciniai duomenys: vardas, pavardė;
  • Unikalūs identifikatoriai: asmens kodas (jei yra reikalinga arba jei asmuo pateikia pats), parašas dokumentuose;
  • Kontaktiniai duomenys: adresas, el. pašto adresas, telefono numeris, darbo vietos adresas;
  • Kiti duomenys: pareigos, įgaliojimo atstovauti asmenį turinys, ryšys su atstovaujamu asmeniu, prašymo, skundo, pretenzijos, procesinių dokumentų bei su šiais dokumentais pateikiamų priedų turinys, atsakymo į prašymą, skundą, pretenziją, procesinį dokumentą bei su šiais atsakymais pateikiamų priedų turinys, su ginčais ar pretenzijomis susijusi el. ir kita komunikacija.

5.10.2. Asmens duomenų saugojimo terminai:

  • Prašymo, skundo, pretenzijos nagrinėjimo neteismine tvarka laikotarpiu ir 3 (tris) metus po nagrinėjimo pabaigos.
  • Teisminių ginčų duomenys saugomi ginčo nagrinėjimo laikotarpiu ir 10 (dešimt) metų po galutinio sprendimo įsiteisėjimo.

5.10.3. Asmens duomenų tvarkymo teisinis pagrindai:

  • Tvarkyti duomenis būtina siekiant įvykdyti duomenų valdytojui taikomą teisinę prievolę (BDAR 6 str. 1 d. c) p.) – prievolės susijusios su privalomomis ginčų nagrinėjimo procedūromis ir privalomais reikalavimais, sprendžiant ginčus (pagal Lietuvos Respublikos civilinį kodeksą (Žin., 2000-09-06, Nr. 74-2262), civilinio proceso kodeksą (Žin., 2002-04-06, Nr. 36-1340) ir kitus teisės aktus).
  • Teisėti Naresta interesai (BDAR 6 str. 1 d. f) p.) pareikšti, vykdyti arba apginti savo teises, tobulinti savo veiklą, ištaisyti galimas klaidas bei įvykdyti kylančius įsipareigojimus.

6. Kam galime teikti asmens duomenis?

Jūsų duomenis galime teikti duomenų tvarkytojams ir partneriams, kurie mums padeda tvarkyti elektroninę informaciją, vykdyti finansinę apskaitą, saugoti dokumentus, valdyti mokėjimus, taip pat kurie mums teikia ryšio, IT administravimo programavimo paslaugas, informacinių sistemų, darbo vietos priežiūros paslaugas. Kai dalyvaujate nuotoliniame susitikime duomenis gali būti teikiami nuotolinio bendravimo programų valdytojams. Duomenų tvarkytojai gali tvarkyti Jūsų asmens duomenis tik pagal mūsų nurodymus ir privalo užtikrinti asmens duomenų konfidencialumą.

Jūsų duomenys taip pat gali būti perduoti valstybės, vietos savivaldos institucijoms, teismams ir kitoms ginčus nagrinėjančioms institucijoms. Svarbu pažymėti, kad duomenis perduodame tik, kai tai privaloma pagal teisės aktus arba siekiant užtikrinti mūsų teises, Atstovų, darbuotojų ir išteklių saugumą, taip pat pareikšti, teikti ir ginti teisinius reikalavimus.

Asmens duomenis tvarkysime Europos Sąjungos teritorijoje. Jei atsirastų būtinybė juos perduoti už Europos Sąjungos ar Europos Ekonominės Erdvės ribų, tokį perdavimą vykdysime laikydamiesi BDAR nustatytų reikalavimų ir įgyvendinsime priemones, skirtas užtikrinti tokio duomenų perdavimo teisėtumą.

7. Kaip mes saugome Jūsų duomenis?

Asmens duomenų apsaugai įdiegėme reikiamas fizines ir technines priemones, tokias kaip prieigų valdymas, duomenų pasiekiamumo ribojimas, šifravimas, tapatybės tikrinimas, apsauga nuo virusų ir kitos.

8. Kokias teises Jūs turite?

Jūs kaip duomenų subjektas turite tokias BDAR numatytas teises:

  • susipažinti su asmens duomenimis ir gauti informaciją apie jų tvarkymą;
  • ištaisyti asmens duomenis jei jie pasikeitė ar yra netikslūs ar neteisingi;
  • ištrinti duomenis (teisė būti pamirštam) išskyrus atvejus, kai privalome juos saugoti;
  • apriboti duomenų tvarkymą, kai yra tam BDAR nustatytos sąlygos;
  • teisę į duomenų perkeliamumą, jei yra BDAR numatyti duomenų perkėlimo pagrindai;
  • nesutikti, kad būtų tvarkomi Jūsų asmens duomenys, kai jie tvarkomi siekiant teisėtų interesų;
  • pateikti skundą duomenų apsaugos priežiūros institucijai jeigu manote, kad Jūsų duomenis tvarkome netinkamai.

Jei norite pasinaudoti aukščiau išvardytomis teisėmis, galite su mumis susisiekti el. paštu info@naresta.lt.

Siekdami maksimalaus saugumo tam tikrais atvejais mes galėsime nagrinėti Jūsų prašymą tik patikrinę Jūsų tapatybę. Dėl to galime paprašyti, pavyzdžiui, pateikti asmens dokumentą ar kitą informaciją.

Mes paprastai neprašome jokio mokesčio už Jūsų teisių įgyvendinimą. Tačiau teisės aktai mums leidžia imti pagrįsto dydžio mokestį arba atsisakyti vykdyti Jūsų prašymą, jei jis akivaizdžiai nepagrįstas arba perteklinis.

Gavę jūsų prašymą ar nurodymą dėl asmens duomenų tvarkymo, ne vėliau kaip per 1 mėnesį nuo kreipimosi dienos pateiksime atsakymą bei atliksime prašyme nurodytus veiksmus arba informuosime, kodėl atsisakome juos atlikti. Prireikus, nurodytas laikotarpis gali būti pratęstas dar 2 mėnesiais, atsižvelgiant į prašymų sudėtingumą ir skaičių. Tokiu atveju per 1 mėnesį nuo prašymo gavimo dienos mes informuosime jus apie tokį pratęsimą.

Jei manote, kad, vadovaujantis BDAR, Jūsų teisės buvo pažeistos, galite pateikti skundą mūsų priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai. Daugiau informacijos ir kontaktinius duomenis rasite inspekcijos svetainėje (https://vdai.lrv.lt/). Mes siekiame operatyviai ir taikiai išspręsti visus ginčus, tad visų pirma kviečiame kreiptis į mus.

9. Kokiais būdais ir kokiais kontaktais galite su mumis susisiekti?

Daugiau informacijos apie mūsų atliekamą asmens duomenų tvarkymą ir Jūsų teisių įgyvendinimą galite sužinoti mūsų Privatumo politikoje, kurią galite rasti internete adresu: https://naresta.lt/privatumo-politika/ arba kreipdamiesi į mus el. paštu: info@naresta.lt.

Šis Privatumo pranešimas gali keistis. Apie pakeitimus skelbsime internetinėje svetainėje www.naresta.lt