INTEGRITETSPOLICY
Denna integritetspolicy definierar principerna och procedurerna för behandling av personuppgifter av UAB “Baltic Asset Management” och villkoren för drift av www.balticam.lt.
Denna Integritetspolicy styrs av och används av UAB “Baltic Asset Management” företagsgrupp och företag affilierade med UAB “Baltic Asset Management”.
I. ALLMÄNA PROVISIONER
1. UAB “Baltic Asset Management” säkerställer att personuppgifter behandlas i på ett lagligt, rättvist och transparent sätt, att insamlingen sker för specificerade och tydligt definierade syften och inte behandlas ytterligare på ett sätt som är inkompatibelt med dessa syften.
2. Villkoren i denna Policy inkluderar:
• Personuppgifter är all information som relaterar till en identifierad eller oidentifierad person som kan identifieras direkt eller indirekt, särskilt genom referens till en identifikator så som ett namn, ett personligt identifikationsnummer, platsdata och en online identifikator, eller en eller flera faktorer specifika till fysisk, psykologisk, genetisk, mental, ekonomisk, kulturell eller social identitet av den naturliga personen;
• Personuppgiftsansvarig — UAB “Baltic Asset Management”, kod: 304602224, registrerad kontorsadress: Upės g. 21, Vilnius;
• Den Registrerade — Företagets Kund — en naturlig person vars personuppgifter behandlas av Personuppgiftsansvarig;
• Behandling av personuppgifter— alla operationer eller sekvenser av operationer som utföras av automatiska eller icke-automatiska metoder på personuppgifter eller en uppsättning av personuppgifter, så som insamling, inspelning, sortering, organisering, förvaring, anpassning eller förändring, återskapande, åtkomst, användning, offentliggörande genom sändning, spridning eller andra metoder för att tillgängliggörning, anpassning med eller kombination med annan data, begränsning, radering, eller förstörelse.
3. Koncept, principer, och andra bestämmelser som används i denna Policy är i enlighet med Reglering (EU) 2016/679 av Europaparlamentet och Europaråden från April 27, 2016 angående skydd av naturliga personer avseende behandling av personuppgifter och fri rörlighet av sådan data och upphävande av Direktiv 95/46/EC (Allmän Dataskyddsreglering; hädanefter refererad till som “GDPR”), Republiken Litauens Lag för Juridiskt Skydd Av Personuppgifter, och andra relevanta rättshandlingar.
4. Den registrerade skall anses ha läst och förstått Policyn genom att frivilligt lämna deras uppgifter (e-postadress och telefonnummer) på Företagets webbsida www.balticam.lt
5. Vänligen observera att Personuppgiftsansvarig:
1. Behandlar Personuppgifter på ett lagligt, rättvist och transparent sätt i relation till den Registrerade (med en princip av laglighet, rättvisa och transparens);
2. Samlar in Personuppgifter för specificerade, uttryckliga, och legitima syften och behandlar inte Personuppgifter ytterligare på sätt som är inkompatibla med dessa syften (syftesbegränsande princip);
3. Samlar enbart in Personuppgifter som är lämplig, relevant, och nödvändig för de syften för vilket det behandlas (principen om dataminimering);
4. Behandlar enbart korrekt Personuppgifter och uppdaterar när det är nödvändigt; vidtar alla rimliga steg för att säkerställa att Personuppgifter som inte är korrekt i relation till syftena för vilka de behandlas, raderas eller rättas utan orimlig försening (principen om exakthet);
5. Inte förvara Personuppgifter i ett format som tillåter identifiering av den registrerade längre än nödvändigt för de syften som Personuppgifter behandlas (principen om lagringsbegränsning);
6. Behandlar Personuppgifter på ett sådant sätt för att säkerställa, genom lämpliga tekniska eller organiserande mätvärden, adekvat säkerhet för Personuppgifter, inklusive skydd mot icke auktoriserad eller olaglig behandling av uppgifter och mot förlust genom olyckshändelse eller förstörelse (princip för integritet och konfidentialitet);
• Personuppgiftsansvarig är ansvarig för att säkerställa efterlevnad med ovanstående principer och måste kunna demonstrera efterlevnad med dem (princip av ansvarighet).
• Användningen av tredje-parts tjänster, så som användningen av sociala medier konton för Personuppgiftsansvarig, kan vara föremål för användarvillkoren för tredjeparter. Därför, rekommenderas det att när tjänster av sådana tredje parter används, att du även bekantar dig med deras användarvillkor.
II. INSAMLING, BEHANDLING, LAGRING AV PERSONUPPGIFTER
6. Syftet med bestämmelser och prestanda för Företagets tjänster, inköp, och deltagande i aktiviteter, fakturering, dataanalys, är att Personuppgifter behandlar följande personuppgifter relaterad till den Registrerad:
• namn, efternamn,
• personnummer eller födelsedatum,
• telefonnummer, emailadress,
• hemadress,
• bankkontonummer (för betalningstjänster)
• uppgifter om fastigheter som köps/säljs/ägs av den registrerade (utdrag av objektet från fastighets- och matrikelregistret för statens företagsregister),
• IP adress,
• korrespondens via epost och sociala medier (inte offentliga handlingar).
7. I syfte att genomföra direkt marknadsföring, skall Personuppgiftsansvarig behandla följande uppgifter från den Registrerade:
• namn, efternamn,
• telefonnummer, emailadress.
8. I syfte att administrera kunder frågor, erbjuda kvalitetstjänster, ska Personuppgifter behandla följande uppgifter från den Registrerade:
• kommentar,
• namn, efternamn,
• telefonnummer, emailadress.
9. Lagring av personuppgifter:
• personuppgifter i relation till Företagets kärnverksamhet, t.ex., köp och försäljning av fastigheter, projekthantering och utveckling, skall försvaras i 10 (tio) år. Denna tidsbegränsning beror på möjligheten att inspektioner initieras av olika offentliga myndigheter (t.ex, STI, SoDra, etc.), som kan påbörjas 5 (fem) år efter slutförandet av ett specifikt kontrakt (tex., ett arbetskontrakt) och kräva uppgifter för de tidigare 5 (fem) åren;
• för direkta marknadsföringssyften (dvs, erbjuder den registrerade att köpa/sälja/på annat sätt överföra, delvis eller i helhet, fastigheter relevanta för dem, som bidrar till fastighetsprojekt under utveckling), uppgifter som mottas skall lagras under en period av 5 (fem) år från datumet för mottagande av uppgifter;
• i syfte att administrera frågor, lagras personuppgifter i 1 (ett) år från mottagandet av uppgifter;
• i syfte att fakturera, lagras personuppgifter i enlighet med juridiska krav som gäller bokföring.
10. Den registrerade kan när de vill begära att dra tillbaka sitt tillstånd att behandla deras personuppgifter genom att skicka ett epostmeddelande till följande adress: info@balticam.lt eller genom att besöka Företagets kontor på följande adress: Upės g. 21, Vilnius.
11.Personuppgifter samlar in personuppgifter:
• direkt från den Registrerade,
• från offentligt tillgängliga källor, dvs, offentligt tillgängliga uppgifter för företagspartners och/eller deras representanter samlas in av Företaget från offentligt tillgängliga system (sociala nätverk, offentliga databaser, etc.) i anslutning till förberedelse av relevanta anbud, projektutveckling, etc.
• Företaget har en databas med alla fastighetsmäklare i Litauen. Deras uppgifter finns tillgängligt offentlig. När Företaget skickar relevanta förfrågningar till mäklare, låter email dem välja bort att få relevanta erbjudanden på framtida samarbeten.
12. Personuppgifter säkerställer att Personuppgifter inte visas för tredjeparter utom i följande fall:
• om den Registrerande har gett sitt samtycke till sådant avslöjande av personuppgifter;
• när uppgifter erbjuds till Databehandlare som erbjuder bokföring, support för onlinesystem, betalning och andra tjänster;
• företag affilierade med Personuppgifter, så väl som företag som erbjuder tjänster på Personuppgiftsansvarigs begäran, t.ex., banker/företag som assisterar med betalningstransaktioner. Dessa företag är begränsade i sin förmåga att använda din information; de kan inte använda denna information i andra syften än att tillhandahålla tjänster till Personuppgiftsansvarig;
• Till andra parter när det krävs enligt lag eller för att skydda information som samhällstjänsten tillhandahåller.
• när uppgifter tillhandahålls för andra relevanta syften i prestanda hos lagstadgade skyldigheter.
Fall där Personuppgiftsansvarig kan avslöja information hos den Registrerade till andra parter:
• för att följa lagen eller som svar på obligatorisk domstolsorder;
• för att bekräfta lagligheten av dess handlingar;
• för att skydda Personuppgiftsansvarig, dess rättigheter, egendom, eller säkerhet;
• för relaterad tredje part i händelse av sammanslagning, överföring, eller konkurs;
• i andra fall, med samtycke från den Registrerade eller laglig begäran.
13. Genom att skicka in personuppgifter, ger den Registrerade tillstånd åt Personuppgiftsansvarig att samla in, lagra, använda och behandla, i syften som anges i denna Policy, all personuppgifter som lämnas in direkt eller indirekt genom att besöka webbsidan.
14. Det är den Registrerades skyldighet att säkerställa att uppgifterna som lämnas in är sann, korrekt och komplett. Att medvetet ange inkorrekta uppgifter anses vara ett brott mot Policyn. Om uppgifter du har angett ändras, måste du rätta den utan dröjsmål och, om du inte kan göra detta, måste du informera Personuppgiftsansvarig. Under inga omständigheter ska Personuppgiftsansvarig vara ansvarig för skada som orsakas mot den Registrerade och/eller tredjepart som en konsekvens av inkorrekta/eller inkompletta personuppgifter som har tillhandahållits av den Registrerade, eller misslyckats att begära komplettering och/eller modifiering av uppgifter till följd av en förändring i dem.
Personuppgiftsansvarig samlar inte in känslig information om den Registrerade.
Personuppgiftsansvarig utför inte automatiserade beslut eller profilerar baserat på information om den Registrerade.
Personuppgiftsansvarig delar inte den Registrerades personuppgifter med entiteter utanför det Europeiska Ekonomiska Området.
Personuppgiftsansvarig kan dela personuppgifter med UAB “Baltic Asset Management” företagsgrupp och UAB “Baltic Asset Management” affilierade företag.
III. KAKOR
Personuppgiftsansvarig använder kakor på sin Webbsida för att behandla information om den Registrerade på ett korrekt sätt (hädanefter refererad till som “Besökare”) när de besöker Personuppgiftsansvarigs Webbsida.
Kakor är filer som lagrar information på en dators hårddisk eller i en sökmotor. De kan användas för att identifiera besök till Personuppgiftsansvarigs Webbsida, för att se historiska besök, och för att skräddarsy innehåll.
Kakor används även för att säkerställa de mest användarvänliga upplevelserna och smidig funktion av webbsidan, för att övervaka varaktighet och frekvens av besök och för att samla in statistisk information om antalet besökare till Webbsidan. De hjälper även till att förbättra Webbsidans funktion och implementera förbättringar och anpassa Webbsida till Besökarnas optimala behov.
15. Webbsidor och sociala media konton som drivs av Personuppgiftsansvarig låter den Registrerade tillhandahålla information direkt till Personuppgiftsansvarig (till exempel, genom att prenumerera på webbsidans nyhetsbrev). Följande information erhålls direkt från den Registrerade:
• e-post.
Följande information erhålls indirekt:
• information om hur Personuppgiftsansvarigs webbsidor används (till exempel, kan följande information samlas in):
• enhetsinformation, dvs., IP adress, operativsystem och inställningar för enheten som används av den Registrerade för att få åtkomst till innehåll/produkter;
• inloggningsinformation, dvs, timing och varaktighet av sessionens användning av den Registrerade, timing och begäran som görs av den Registrerade på Personuppgiftsansvarigs webbsidor och annan information som lagras i kakor på den Registrerades enhet;
• platsinformation, dvs., GPS information för enheten eller information om närmaste WiFi åtkomstpunkt och mobilmaster, som kan överföras till Personuppgiftsansvarig av den Registrerade när den använder innehåll på Personuppgiftsansvarigs webbsidor;
• information från tredje-part källor.
Personuppgiftsansvarig kan erhålla information om den Registrerade från offentliga och kommersiella källor (i den utsträckning som gällande lag tillåter) och associera den med information som har mottagits från eller om den Registrerade.
Personuppgiftsansvarig kan även erhålla information om den Registrerade från tredjeparters sociala nätverkstjänster när den Registrerade ansluter till dem, till exempel genom konton på Facebook.
Personuppgiftsansvarig kan samla in information om den Registrerade, deras enhet, eller deras användning av webbsidornas innehåll med den Registrerades samtycke.
Den registrerade kan välja att inte tillhandahålla viss information till Personuppgiftsansvarig (t.ex., prenumeration eller marknadsföringsinformation), men i detta fall kommer Personuppgiftsansvarig inte att kunna tillhandahålla den registrerade med de mest aktuella erbjudandena eller kontakta den Registrerade snabbt när den Registrerade har de mest lämpliga erbjudandena.
16. Behandlingen av uppgifter innebär att kakor inte tillåter direkt eller indirekt identifiering av Webbsidans Besökare.
17. Besökaren kan radera kakor från deras dator eller blockera dem i deras webbläsare, men några av webbsidans funktion kanske inte funkar eller inte fungerar korrekt.
IV. DEN REGISTRERADES UPPGIFTER
18. Personuppgiftsansvarig skall garantera utövandet av den Registrerades rättigheter och tillhandahållanden av relevant information när det begärs eller efterfrågas av den Registrerade:
• att känna till (vara informerad) om behandlingen av dina personuppgifter;
• att ha åtkomst till dina personuppgifter och hur de behandlas;
• att begära rättelse eller radering av din personuppgifter eller suspension, annat än förvaring, av behandling av dina personuppgifter;
• att protestera mot behandlingen av personuppgifter, inklusive direkt marknadsföring;
• att begära radering av personuppgifter (“rätt att bli bortglömd”);
• att begära portabilitet av dina uppgifter, dvs., åtkomst till dina personuppgifter i form av personuppgifter i ett vanligt använt och av dator läsbart format;
• rätten att lämna in ett klagomål hos Statens Datasskyddsinspektion. Personuppgiftsansvarig kan förhindra att den Registrerade utövar ovanstående rättighet när, lagen kräver det, det är nödvändigt för att säkerställa förhindrande, utredning, och upptäckt av brott, brott mot officiell eller professionell etik, såväl som skydd av den Registrerade eller annan persons rättigheter och frihet.
19. Registrerad person som har presenterat ett dokument som bekräftar deras identitet eller som har bekräftat deras identitet genom procedurer som har etablerats genom lag, eller genom elektroniska kommunikationer (under förutsättning att de möjliggör korrekt identifikation av personen) skall ha rätt att närsomhelst ha åtkomst till deras uppgifter som behandlas av Företaget, utan kostnad, vid inlämnad förfrågan till Personuppgiftsansvarig, och att erhålla information på från vilka källor som deras personuppgifter samlades in, i vilket syftet det behandlades, och mottagarna som dessa uppgifter har tillhandahållits till och till vem det har tillhandahållits under det senaste 1 (ett) året. Den registrerade skall även ha rätt att begära korrigering av inkorrekt, inkomplett, felaktiga uppgifter, att begära suspension, utom för lagring, av behandlingen av deras personuppgifter när den behandlas på ett sätt som bryter mot lagen och villkoren i denna Policy.
20. Den Registrerade kan lämna in en begäran om att utöva deras ovannämnda rättigheter på Företagets kontor, på följande adress: Upės g. 21, Vilnius, genom att fylla i ansökningsformuläret, eller genom att skicka in det via epost till: info@balticam.lt
21. den Registrerade skall närsomhelst ha rätten att ta tillbaka sitt samtycke till den omfattning att behandlingen av personuppgifter baseras på samtycke, utan att påverka lagligheten av behandlingen baserad på samtycke som getts före återtagandet av samtycke, som det anges i Policyn.
22. Webbsidan/webbsidorna eller Personuppgiftsansvarigs konton i sociala medier kan innehålla länka till tredjeparter och tjänster som inte kontrolleras av den Personuppgiftsansvarige. Personuppgiftsansvarig är inte ansvarig för säkerhet och integritet hos information som samlas in av tredjeparter. Den Registrerade måste vara försiktig och läsa integritetsmeddelanden som gäller tredjeparts webbsidor och tjänster som används av den Registrerade.
23. Om den registrerade inte är nöjd med Personuppgiftsansvarigs svar eller anser att Personuppgiftsansvarig inte behandlar personuppgifter i enlighet med juridiska krav, skall den Registrerade ha rätten att lämna in ett klagomål hos Statens Dataskyddsinspektion i Republiken Litauen.
V. SLUTGILTIGA BESTÄMMELSER
24. Juridiska relationer relaterade till denna Policy skall styras av lagen Republiken Litauen.
25. Personuppgiftsansvarig skall inte vara ansvarig för skador, inklusive skador orsakade av avbrott i användningen av Webbsidan, förlust eller korruption av uppgifter orsakad av handlingar eller underlåtenhet av den Registrerade själv eller av handlingar och underlåtenhet av tredjepart som agerar med kunskap om den Registrerare, inklusive felaktigt uppgivna uppgifter, andra fel, avsiktlig skada, eller annat missbruk av Webbsidan. Webbsideleverantören skal inte heller vara ansvarig för avbrott i åtkomst till och/eller användning av Webbsidan och/eller skador som orsakas av sådana avbrott till följ av handlingar eller utelämnanden av tredjeparter som inte är relaterade till Personuppgiftsansvarig eller den Registrerade, inklusive avbrott i strömförsörjning, Internetåtkomst, etc.
26. Personuppgiftsansvarig har rätt att ändra Policyn delvis eller i sin helhet. Denna Integritetspolicy ska granskas varje 2 (två) år och uppdateras när det är nödvändigt.
27. Tillägg och förändringar av Policyn skall börja gälla efter deras publicering på Webbsidan.
28. Om den Registrerade fortsätter att använda Webbsidan efter tillägg eller modifiering av Policyn, skall den Registrerade anses inte ha något emot ett sådan tillägg och/eller modifiering.