Skip to main content

Privatumo politika

 

NO-CV, UAB

Privatumo POLITIKA 

NO-CV rūpi Jūsų privatumas, todėl mes sukūrėme šį dokumentą, kuris paaiškina, kaip mes elgiamės su Jūsų duomenimis. Jeigu su juo susipažinę vis dar turėsite papildomų klausimų, nedvejokite į mus kreiptis tiesiogiai, žemiau nurodytais kontaktais.

ESMINĖ INFORMACIJA TRUMPAI

Duomenų valdytojas:

UAB NO-CV juridinio asmens kodas: 305341396, adresas Domininkonų g. 11, Vilnius, Lietuva (toliau – „Įmonė“ , „mes“ arba „NOCV“)

Pagrindiniai duomenų tvarkymo tikslai:

  • Kandidatų paskyros kūrimas ir administravimas;
  • Paslaugų teikimas juridiniams asmenims;
  • Kandidatų atranka ir pateikimas potencialiam darbdaviui (profiliavimas);
  • Tiesioginė rinkodara (siųsti savo naujienlaiškius, teikti pasiūlymus, vykdyti rinkos tyrimus);
  • Užklausų administravimas.

Jūsų, kaip duomenų subjekto, teisės: žinoti kokie duomenys apie jus yra tvarkomi; reikalauti ištaisyti netikslius duomenis; reikalauti perduoti duomenis kitam valdytojui; prieštarauti duomenų tvarkymui; nesutikti su duomenų tvarkymu arba bet kada atšaukti savo sutikimą; reikalauti sunaikinti duomenis; reikalauti apriboti jų tvarkymą bei teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai adresu ada@ada.lt.

Profiliavimas: Informuojame, kad vykdome profiliavimą pagal kandidatų CV duomenis, patirtį ir kitus profesinius gebėjimus. Šis profiliavimas neturi jokios neigiamos įtakos kandidatuojančiam asmeniui, kaip duomenų subjektui. Jeigu prieštaraujate, kad Jūsų duomenis apdorotų mūsų algoritmas ir pateiktų potencialiam darbdaviui, būtinai mus apie tai informuokite, NES JŪS TURITE TEISĘ PRIEŠTARAUTI VIEN AUTOMATIZUOTOMIS PRIEMONĖMIS PRIIMAMIEMS SPRENDIMAMS.

Daugiau informacijos rasite žemiau. 

I SKYRIUS

BENDROSIOS NUOSTATOS

  1. Ši NO-CV UAB Privatumo politika (toliau – Politika) reglamentuoja fizinių asmenų, kurių duomenis tvarko Įmonė, asmens duomenų tvarkymo tikslus, pagrindus, nustato jų teisių įgyvendinimo tvarką, reglamentuoja asmens duomenų tvarkytojų kreipimąsi.
  1. Ši Politika parengta remiantis:
    • Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ);
    • ES Bendruoju duomenų apsaugos reglamentu (toliau – BDAR);
    • Lietuvos Respublikos Elektroninių ryšių įstatymu (toliau – ERĮ);
    • kitais teisės aktais, susijusiais su asmens duomenų tvarkymu ir apsauga.
  1. Ši Politika taikoma Įmonės vykdomam automatiniam fizinių asmenų asmens duomenų tvarkymui, taip pat sisteminių asmens duomenų rinkinių tvarkymui rankiniu būdu. Ši Politika taip pat nustato Įmonės darbuotojų teises, pareigas ir atsakomybes, susijusias su asmens duomenų tvarkymu.

 

  1. Politikoje vartojama sąvoka „Mobilioji aplikacija“, ji reiškia Įmonės administruojamą mobiliąją aplikaciją NO-CV ir su šia aplikacija susijusią internetinę platformą (svetainė), kurios kartu yra skirtos teikti paslaugas asmenims, ieškantiems darbo („Kandidatams“).

II SKYRIUS

 DUOMENŲ TVARKYMO TIKSLAI

 

a) Kandidatų paskyros kūrimas ir administravimas

 

Norint pateikti savo, kaip Kandidato, duomenis per mūsų valdomą programėlę, pirmiausia reikia sukurti savo paskyrą. Kuriant paskyrą ir ją administruojant, Įmonė tvarko šiuos asmenų (Kandidatų), norinčių dalyvauti darbo atrankos procese ar naudotis Įmonės atrankos paslaugomis, duomenis: vardas, pavardė, lytis, darbo patirtis, gebėjimai, kalba, el. paštas, telefono numeris, adresas, CV, ieškomo darbo pobūdis, gimimo data, išsilavinimas, kiti rekvizitai, nurodyti Kandidatų Įmonei pateiktuose dokumentuose. Tuo atveju, jei Lietuvos Respublikos teisės aktai numato papildomus apribojimus dėl informacijos apie Kandidatus, kuri gali būti tvarkoma, rūšies, mes užtikriname, kad būtų tvarkomi tik tie Kandidatų asmens duomenys, kuriuos leidžiama tvarkyti. Neskelbtini duomenys nėra tvarkomi, nebent Kandidatas nusprendžia pateikti šiuos duomenis apie save.

Duomenų tvarkymo pagrindas yra Galutinio vartotojo licencijos sutarties vykdymas.

Šiuo tikslu tvarkomi duomenys bus saugomi iki Kandidato paskyros panaikinimo dienos arba, jeigu paskyra yra neaktyvi daugiau kaip 2 metus, ji bus panaikinta savaime. Prieš ištrindami paskyrą, Jus informuosime du kartus.

Duomenų subjektai patys pateikia savo asmens duomenis. Konkrečiais atvejais duomenys gali būti gauti iš trečiųjų šalių, pvz. kai Kandidatai perka, duomenys gaunami iš mokėjimo paslaugų įmonių arba, prisijungę su Google ar Facebook paskyra, duomenys gaunami tiesiogiai iš šių įmonių.

Duomenys saugomi Įmonės duomenų bazėse, prie kurių turi prieigą Įmonei IT paslaugas teikiančios bendrovės UAB Baltneta (Duomenų saugykla), UAB Mediapark (Mobiliosios programėlės vystymas ir priežiūra), MB Skaitmenos grupė (svetainės priežiūra), MB Instaakademija (naujienlaiškių siuntimas), UAB Robolabs (apskaita).

Kandidatų duomenys yra perduodami potencialiems darbdaviams. Kitais atvejais, duomenys gali būti perduodami, jeigu tai yra būtina pagal teisės aktus arba Įmonės susijungimo/ įsigijimo teisinių procedūrų metu.

b) Paslaugų teikimas juridiniams asmenims.

Juridiniams asmenims (potencialiems darbdaviams) yra teikiamos Kandidatų paieškos ir atrankos paslaugos. Norint šias paslaugas gauti, reikia užsiregistruoti mūsų programėlėje, kurioje atsakingas darbdavio atstovas sukuria dedikuotą paskyrą. Turint šią paskyrą NO-CV algoritmas darbdaviui pateikia, sureitinguotų kandidatų prioriteto tvarka, sąrašą. Informacija atrenkama ir pateikiama patogia sąrašo forma su šalia priskirtu statusu: „Matching“ – darbo pozicijos kriterijus atitinkantys asmenys; arba „Applied“ – į darbdavio darbo poziciją kandidatavę asmenys.

Duomenų tvarkymo pagrindas yra Galutinio vartotojo licencijos sutarties vykdymas.

Šiuo tikslu tvarkomi duomenys bus saugomi iki darbdavio paskyros panaikinimo dienos arba, jeigu paskyra yra neaktyvi daugiau kaip 2 metus, ji bus panaikinta savaime. Prieš ištrindami paskyrą, Jus informuosime du kartus.

Duomenys saugomi Įmonės duomenų bazėse, prie kurių turi prieigą Įmonei IT paslaugas teikiančios bendrovės UAB Baltneta (Duomenų saugykla) ir UAB Mediapark (Mobiliosios programėlės vystymas ir priežiūra), MB Skaitmenos grupė (svetainės priežiūra), MB Instaakademija (naujienlaiškių siuntimas), UAB Robolabs (apskaita).

Darbdavių ir jų atstovų duomenys gali būti perduodami potencialiems Kandidatams. Kitais atvejais, duomenys gali būti perduodami, jeigu tai yra būtina pagal teisės aktus arba Įmonės susijungimo/ įsigijimo teisinių procedūrų metu.

c) Kandidatų atranka ir pateikimas potencialiam darbdaviui (profiliavimas)

NOCV yra sukūrusi šiuolaikišką įrankį, kuris pagreitina darbuotojų paiešką ir padidina kandidatuojančių asmenų galimybes būti pastebėtiems. NO-CV algoritmas darbdaviui pateikia, sureitinguotų kandidatų prioriteto tvarka, sąrašą. Informacija atrenkama ir pateikiama patogia sąrašo forma su šalia priskirtu statusu: „Matching“ – darbo pozicijos kriterijus atitinkantys asmenys; arba „Applied“ – į darbdavio darbo poziciją kandidatavę asmenys. Šis Kandidatų atrinkimas yra vykdomas automatizuotu būdu ir yra paremtas Kandidato pateiktos informacijos (išsilavinimo, darbinės patirties, kalų mokėjimo ir kitos) analize ir derinimu su darbdavio įvardintu poreikiu.

Duomenų tvarkymo tikslas – tinkamiausių kandidatų suradimas ir pateikimas potencialiam darbdaviui.

Duomenų tvarkymo pagrindas – sutarčių su Kandidatu ir potencialiu darbdaviu vykdymas.

Duomenys reikalingi profiliavimui yra saugomi iki Kandidatas ištrina savo paskyrą, arba jeigu jo paskyra yra neaktyvi ilgiau kaip 2 metus.

Profiliavimo metu sugeneruoti duomenys pateikiami potencialiems darbdaviams.

Duomenys saugomi Įmonės duomenų bazėse, prie kurių turi prieigą Įmonei IT paslaugas teikiančios bendrovės UAB Baltneta (Duomenų saugykla), UAB Mediapark (Mobiliosios programėlės vystymas ir priežiūra), MB Skaitmenos grupė (svetainės priežiūra).

d) Tiesioginė rinkodara (siųsti savo naujienlaiškius, teikti pasiūlymus, vykdyti rinkos tyrimus)

Tiesioginės rinkodaros tikslais Įmonė tvarko tik elektroninio pašto adresą.

Duomenų tvarkymas grindžiamas sutikimu.

Duomenų subjektai savo asmens duomenis Įmonei pateikia patys, užpildydami naujienlaiškių užsakymo formą svetainėje.

Duomenų saugojimo terminas – 3 metai po sutikimo davimo dienos, nebent sutikimas atšaukiamas anksčiau.

Duomenys saugomi Įmonės duomenų bazėse, prie kurių turi prieigą Įmonei IT paslaugas teikiančios bendrovės UAB Baltneta (Duomenų saugykla) ir UAB Mediapark (Mobiliosios programėlės vystymas ir priežiūra), MB Skaitmenos grupė (svetainės priežiūra), MB Instaakademija (naujienlaiškių siuntimas).

Įmonė šiuo tikslu sąmoningai netvarko nepilnamečių duomenų, tačiau rinkdama duomenis tiesioginės rinkodaros tikslais, Įmonė netikrina duomenų subjektų amžiaus, nes tai būtų traktuojama kaip perteklinis duomenų rinkimas.

DUOMENŲ SUBJEKTAI TURI TEISĘ NESUTIKTI SU JŲ DUOMENŲ TVARKYMU ŠIUO TIKSLU DĖL TO NEPATIRDAMI JOKIŲ NEIGIAMŲ PASEKMIŲ, O SUTIKĘ, GALI BET KADA ATŠAUKTI TOKĮ SAVO SUTIKIMĄ BET KOKIU JIEMS PATOGIU BŪDU INFORMUODAMI MUS.

e) Užklausų administravimas

Įmonė užklausų administravimo tikslu tvarko šiuos besikreipiančių fizinių asmenų duomenis: vardą, pavardę, kalbą, el. adresą. Įmonė taip pat gali tvarkyti kitus duomenis, tiesiogiai gautus iš duomenų subjekto ir reikalingus prašymo, paklausimo ar skundo tyrimui, administravimui ar vertinimui.

Duomenų tvarkymo pagrindas yra Įmonės teisėtas interesas – teikti kokybišką klientų aptarnavimą ir spręsti iškilusias problemas.

Duomenys saugomi ne ilgiau kaip 1 metai po užklausos gavimo dienos (atsižvelgiant į vartotojų skundo senaties terminą).

Duomenys šiuo tikslu nėra perduodami jokiam duomenų gavėjui.

III SKYRIUS

DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

Duomenų subjektai turi teisę:

  1. žinoti (būti informuoti) apie savo asmens duomenų tvarkymą.
  2. pateikdamas Įmonei asmens tapatybę patvirtinantį dokumentą arba elektroninėmis priemonėmis, leidžiančiomis tinkamai identifikuoti asmenį – susipažinti su savo asmens duomenimis ir jų tvarkymu, gauti informaciją, iš kokių šaltinių ir kokie konkrečiai asmens duomenys renkami, kokiu tikslu renkami. tvarkomi, gavėjai ne mažiau kaip per pastaruosius 1 metus, papildomai – gauti dokumentų, kuriuose yra jų asmens duomenys, kopijas;
  3. reikalauti ištaisyti, ištrinti arba apriboti asmens duomenis, išskyrus saugojimą, kai tvarkymas pažeidžia teisės aktų reikalavimus;
  4. nesutikti, kad būtų tvarkomi jų asmens duomenys;
  5. prašyti perduoti duomenis kitam duomenų valdytojui arba pateikti juos tiesiogiai duomenų subjektui duomenų subjektui patogia forma (tokius duomenis Įmonei pateikia pats duomenų subjektas);
  6. pateikti skundą priežiūros institucijai;
  7. atšaukti sutikimą (jei asmens duomenys tvarkomi sutikimo pagrindu).

Visais atvejais Įmonė privalo pateikti duomenų subjektui informaciją (nebent duomenų subjektas tokią informaciją jau turi) apie:

  • Įmonės pavadinimą, juridinio asmens kodą ir buveinę;
  • kokiais tikslais ir teisiniais pagrindais tvarkomi duomenų subjekto asmens duomenys;
  • duomenų gavėjus ir jų kategorijas;
  • laikotarpį, kurį duomenys bus saugomi, arba kriterijus, pagal kuriuos nustatomas tas laikotarpis;
  • kitą papildoma informacija (ką iš asmens duomenų turi pateikti duomenų subjektas ir duomenų nepateikimo pasekmes, apie duomenų subjekto teisę susipažinti su savo asmens duomenimis ir teisę ištaisyti neteisingus, neišsamius, netikslius asmens duomenis) tiek, kiek reikia, siekiant užtikrinti tinkamą asmens duomenų tvarkymą nepažeidžiant duomenų subjekto teisių;
  • savo asmens duomenų perdavimą tretiesiems asmenims ne vėliau kaip pirmo karto duomenų pateikimo metu ir jei duomenų subjektas nežinojo, kad duomenys bus perduoti kitai šaliai.

Duomenų subjektų teisių įgyvendinimo tvarka. Įmonė įsipareigoja:

  • sudaryti sąlygas duomenų subjektui įgyvendinti nurodytas duomenų subjekto teises, išskyrus įstatymų numatytus atvejus, kai tai būtina siekiant užtikrinti nacionalinį saugumą ar gynybą, viešąją tvarką, nusikaltimų prevenciją, tyrimą, atskleidimą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, jos tyrimą ir nustatymą, duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą;
  • DUOMENŲ SUBJEKTAI, NORĖDAMI ĮGYVENDINTI SAVO TEISES, TURI KREIPTIS Į ĮMONĘ ŠIAIS KONTAKTAIS: INFO@NO-CV.COM
  • Įmonė privalo užtikrinti, kad visa reikalinga informacija duomenų subjektui būtų pateikta aiškiai ir suprantamai.
  • Atsakymas duomenų subjektui turi būti išsiųstas ne vėliau kaip per 20 (dvidešimt) darbo dienų nuo prašymo gavimo dienos. Jeigu duomenų subjektui atsisakoma leisti susipažinti su duomenimis, jam pateikiamas motyvuotas ir motyvuotas atsakymas dėl jo prašymo neįvykdymo.
  • Įmonė nedelsdama informuoja asmens duomenų gavėjus, kurie buvo ištaisyti arba sunaikinti duomenų subjekto prašymu, sustabdytas asmens duomenų tvarkymas, nebent tokios informacijos teikimas būtų neįmanomas arba pernelyg sudėtingas (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpos, neracionaliai didelių išlaidų). Tokiu atveju nedelsiant turi būti pranešta Valstybinei duomenų apsaugos inspekcijai.
  • Įmonė duomenis duomenų subjektui teikia nemokamai. Tam tikrais atvejais (kai duomenų subjektas akivaizdžiai piktnaudžiauja savo teisėmis, nepagrįstai pakartotinai pateikia prašymus pateikti informaciją, išrašus, dokumentus) už tokį informacijos ir duomenų teikimą duomenų subjektui gali tekti mokėti kompensaciją pagal teisės aktų reikalavimus ir Įmonės nustatytus įkainius.

IV SKYRIUS

ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS 

Įmonė deda visas pagrįstas pastangas, kad Įmonės organizacinės ir techninės duomenų saugumo priemonės atitiktų BDAR reikalavimus. Siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar bet kokio kito neteisėto tvarkymo, imamasi šių infrastruktūrinių, administracinių ir telekomunikacinių (elektroninių) priemonių:

  • Tinkamo techninės įrangos išdėstymo ir priežiūros, informacinių sistemų priežiūros, tinklo valdymo, interneto naudojimo saugumo užtikrinimo ir kitų informacinių technologijų priemonių:
  • prieiga prie duomenų ir teisė atlikti duomenų tvarkymo operacijas suteikiama tik Įmonės darbuotojams ar subrangovams, kuriems reikalinga prieiga prie asmens duomenų vykdant pareigas ir atliekamas darbo funkcijas ar teikiamas paslaugas;
  • užtikrinti patalpų, kuriose saugomi asmens duomenys, saugumą (į atitinkamas patalpas gali patekti tik įgalioti asmenys).
  • priskyrus kompiuterį ar elektroninio ryšio priemonę konkrečiam darbuotojui, toks kompiuteris/elektroninės komunikacijos įrenginys (-iai) turi būti apsaugotas (-i) slaptažodžiu. Slaptažodžiai turi būti keičiami periodiškai, taip pat esant tam tikroms aplinkybėms (darbuotojo pasikeitimai, įsilaužimo grėsmė, įtarimas, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.)
  • užtikrinama asmens duomenų apsauga nuo neteisėtos prieigos prie vidinio kompiuterių tinklo elektroninių ryšių priemonėmis.
  • užtikrinamas saugumo protokolų naudojimas perduodant asmens duomenis išoriniais duomenų perdavimo tinklais.
  • griežtas saugos tarnybos nustatytų saugos standartų laikymasis;
  • tinkamas darbo organizavimas ir kitos administracinės priemonės;
  • būtinos duomenų saugumo priemonės įdiegiamos atsižvelgiant į rizikos vertinimo rezultatus;
  • duomenų atsarginės kopijos ir atkūrimas;
  • užtikrinimas, kad duomenys būtų atkurti iš naujausių turimų atsarginių kopijų praradus duomenis dėl aparatinės įrangos gedimo, programinės įrangos klaidos ar kito duomenų vientisumo pažeidimo;

Įmonės darbuotojai ar subrangovai, tvarkantys asmens duomenis, privalo laikytis konfidencialumo principo ir bet kokią svarbią informaciją, su kuria susipažino eidami savo pareigas, laikyti konfidencialia. Ši pareiga galioja ir perėjus į kitas pareigas Įmonėje arba pasibaigus darbo ar sutartiniams santykiams su Įmone.

Įmonės darbuotojai ar subrangovai asmens duomenis gali tvarkyti automatiniu būdu tik gavę prieigą prie atitinkamos informacinės sistemos. Prieiga prie asmens duomenų gali būti suteikta tik asmeniui, kuriam asmens duomenų reikia funkcijoms atlikti. Nutrūkus darbo santykiams, darbuotojo teisės susipažinti su registrais ir kitomis programomis panaikinamos.

Įmonės darbuotojai ar subrangovai dokumentus su asmens duomenimis gali perduoti tik Įmonės darbuotojams ar subrangovams, kurie turi teisę dirbti su asmens duomenimis pagal pareigas ar atskirus pavedimus.

Įmonės darbuotojai ar subrangovai, vykdantys duomenų subjekto duomenų tvarkymo funkcijas, turi užkirsti kelią atsitiktiniam ar neleistinam tvarkymui, tinkamai ir saugiai tvarkyti apskaitą (išvengti bereikalingo duomenų subjekto duomenų saugojimo ir pan.). Dokumentų, kuriuose yra duomenų subjekto duomenų, kopijos sunaikinamos taip, kad tokių dokumentų turinio nebūtų galima atkurti ir identifikuoti.

Įmonės darbuotojai ar subrangovai, kurių kompiuteriuose saugomi duomenys arba kurių kompiuteriai turi prieigą prie Įmonės informacinių sistemų, kuriose saugomi duomenys, privalo savo kompiuteriuose naudoti slaptažodžius; „Svečio“ tipo vartotojo abonementai tokiose sistemose, t.y. paskyros be slaptažodžio yra draudžiamos. Šiuose kompiuteriuose taip pat reikia naudoti ekrano užsklandą su slaptažodžiu.

Nebent būtina, failų su duomenimis nereikia kopijuoti skaitmeniniu būdu, t.y., kopijuoti juos į vietinius kompiuterio diskus, keičiamas laikmenas, nuotolinę failų saugyklą ir pan.

Asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte, saugumo kontrolė ir ištrynimas po jų panaudojimo užtikrinama perduodant juos į duomenų bazes.

Įmonės darbuotojai ar subrangovai privalo savo darbą organizuoti taip, kad būtų kuo labiau apribota kitų asmenų galimybė susipažinti su tvarkomais asmens duomenimis. Ši nuostata įgyvendinama:

  • be priežiūros nepaliekant dokumentų su tvarkomais asmens duomenimis ar kompiuterio, kuriuo galima atidaryti failus su asmens duomenimis, kad juose esančią informaciją galėtų perskaityti darbuotojai, neturintys teisės dirbti su konkrečiais asmens duomenimis, studentai ar kiti asmenys;
  • dokumentus saugant taip, kad jų (ar jų fragmentų) negalėtų perskaityti atsitiktiniai asmenys;
  • jei dokumentai su asmens duomenimis perduodami kitiems Įmonės darbuotojams, padaliniams, filialams, biurams, subrangovams per asmenis, kurie neturi teisės tvarkyti asmens duomenų, arba paštu ar per kurjerį, jie turi būti perduodami užklijuotame nepermatomame voke. Ši dalis netaikoma, kai tokie pranešimai siunčiami asmeniškai ir konfidencialiai.

V SKYRIUS

DUOMENŲ PERDAVIMAS UŽ ES RIBŲ

Įmonė šiuo metu tvarko duomenis be duomenų siuntimo už ES/EEE ribų. Jeigu verslo situacija pasikeistų ir atsirastų poreikis teikti duomenis į trečiasias šalis, mes užtikrintumėm, kad duomenys būtų siunčiami į ES Komisijos adekvatumo pripažinimą turinčia šalį arba, kad būtų taikomos ES Standartinės sutarčių sąlygos ar kitas BDAR patvirtintas mehanizmas.

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

Apie Politikos pakeitimus ar papildymus skelbiama Įmonės interneto svetainėse arba Mobiliųjų aplikacijų aplinkoje.

Paskutinį kartą peržiūrėta 2022 m. vasario 17 d.

__________________