1. SĄVOKOS IR APIBRĖŽIMAI
Sąvoka | Apibrėžtis |
---|---|
Asmens duomenys | bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai. |
Asmens duomenų kategorijos | Asmens duomenys klasifikuojami į šias kategorijas: 1. Apskaita ir finansai; 2. Sutartys; 3. Korespondencija ir vidiniai protokolai; 4. El. laiškai ir kitas elektroninis susirašynėjimas; 5. Teisinės bylos ir dokumentai; 6. Personalo įrašai; 7. Mokesčių įrašai. |
Duomenų gavėjas | juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys |
Duomenų teikimas | asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse) |
Duomenų tvarkymas | bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys |
Duomenų tvarkymas automatiniu būdu | duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis |
Duomenų valdytojas | juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones |
Duomenų tvarkytojas | juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Tvarkytojas netenka teisės tvarkyti Asmens duomenis, kai nutraukiama Tvarkytojo sutartis su Bendrove. |
Darbuotojas | asmuo, kuris su Bendrove yra sudaręs darbo ar panašaus pobūdžio sutartį ir Bendrovės vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba, kurio asmens duomenys yra tvarkomi |
Ypatingi asmens duomenys | duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą |
Sveikatos duomenys | asmens duomenys, susiję su fizine ar psichine fizinio asmens sveikata, įskaitant duomenis apie sveikatos priežiūros paslaugų teikimą, atskleidžiantys informaciją apie to fizinio asmens sveikatos būklę |
Sutikimas | savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti ypatingus asmens duomenis turi būti išreikštas aiškiai – rašytine, jai prilyginta ar kita forma, neabejotinai įrodančia duomenų subjekto valią |
Tiesioginė rinkodara | veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų |
Socialinis ir viešosios nuomonės tyrimas | sisteminis duomenų ir (ar) informacijos apie fizinius ir juridinius asmenis rinkimas ir interpretavimas statistikos, analizės ir kitais socialinių mokslų taikomais metodais siekiant gauti sprendimams priimti reikalingas įžvalgas. Atliekant socialinį ir viešosios nuomonės tyrimą, negali būti vykdoma tiesioginė rinkodara |
Trečiasis asmuo | juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis |
Vidaus administravimas | veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas) |
Slapukai | tai nedideli duomenų kiekiai, kuriuos internetinis puslapis patalpina Duomenų subjekto kompiuteryje. Slapukai leidžia internetiniam puslapiui atpažinti Duomenų subjekto naršyklę. Pagrindinė slapukų paskirtis - prisiminti Duomenų subjekto pasirinktis, pavyzdžiui, pageidaujamą internetinio puslapio kalbą. |
Bendrovė | UAB „Pats sau baldžius“, Lietuvos Respublikos juridinis asmuo, juridinio asmens kodas 300632782 , registruotos buveinės adresas Pramonės g. 99, LT-11115, Vilnius, Lietuvos Respublika |
Kitos Taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ).
2. BENDROSIOS NUOSTATOS
Kaip darbdavys, tiekėjas, klientas Bendrovė renka ir naudoja asmens duomenis, susijusius su darbuotojais, verslo partneriais, klientais, galimais klientais ir pan. Šių asmens duomenų tvarkymas yra būtinas Bendrovės veiklai, Bendrovė supranta, kad kiekvieno asmens teisių ir privatumo saugojimas yra pasitikėjimo pagrindas.
Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo Bendrovės vadovas.
Taisyklių privalo laikytis visi Bendrovės darbuotojai, kurie tvarko Bendrovėje esančius asmens duomenis arba eidami savo pareigas juos sužino, Bendrovės pasitelkti duomenų tvarkytojai ar tretieji asmenys, kuriuos Bendrovė pasitelkė paslaugai teikti, ir tik tais atvejais, kai to reikia paslaugai suteikti.
Bendrovės klientai, pateikdami Bendrovei kitų asmenų duomenis, įsipareigoja juos informuoti apie galimybę susipažinti su šiomis Taisyklėmis.
Bendrovė renka ir toliau tvarko asmens duomenis, kuriuos asmenys pateikia:
• kandidatuodami į darbo vietą Bendrovėje, dirbdami Bendrovėje;
• užsakydami prekes/paslaugas, duomenis;
• naudojantis Bendrovės svetaine;
• užsisakydami prekes/ paslaugas kitu būdu.
Asmens duomenys gali būti gaunami tiek tiesiogiai iš asmens, tiek ir išorinių šaltinių, kaip valstybės ir privačių asmenų valdomų registrų bei kitų trečiųjų šalių.
Pagrindinės Asmens duomenų, kuriuos renka UAB „Pats sau baldžius“ kategorijos, tačiau jomis neapsiribojant, yra:
• Asmens tapatybės duomenys, kaip – vardas, pavardė, asmens kodas, gimimo data, asmens tapatybės dokumento (paso, asmens tapatybės kortelės) duomenys.
• Duomenys ryšiams, kaip – adresas, telefono numeris, el. pašto adresas.
• Duomenys, susiję su profesija, kaip – duomenys apie išsilavinimą ir profesinę veiklą.
• Finansiniai duomenys, kaip – duomenys apie turimas atsiskaitomąsias sąskaitas, mokesčių mokėtojo identifikacinis numeris.
• Duomenys, gaunami ir (arba) sukuriami vykdant teisės aktų reikalavimus, kaip – duomenys, gauti pagal teisėsaugos institucijų, notarų, mokesčių administratoriaus, teismų ir antstolių paklausimus, duomenys apie pajamas, finansinius įsipareigojimus, turimą nuosavybę, ir nepadengtus įsiskolinimus.
• Duomenys, surinkti naudojantis ryšių ir kitomis techninėmis priemonėmis, kaip – duomenys, kurie surinkti klientui atvykus į UAB „Pats sau baldžius“ ar lankantis kitose UAB „Pats sau baldžius“ paslaugų teikimo vietose (vaizdo stebėjimo duomenys) arba bendraujant su UAB „Pats sau baldžius“ telefonu, vaizdo ir/arba garso įrašymo priemonėmis, el. paštu, pranešimais ir kitomis ryšio priemonėmis, tokiais kaip socialiniai tinklai; duomenys, susiję su Kliento lankymusi UAB „Pats sau baldžius“ interneto svetainėse arba naudojantis kitais „UAB „Pats sau baldžius“ komunikacijos kanalais.
• Duomenys, susiję su prekių/paslaugų teikimu, kaip – duomenys apie sutarčių vykdymą arba nevykdymą, sudarytus sandorius, galiojančias arba baigusias galioti sutartis, pateiktas užklausas, prašymus ir skundus, taikomus kainoraščius, paslaugų mokesčius, užsakymo detalės, sąskaitų numeriai, sąskaitų išrašymas, informacija apie sutikimą ir nesutikimą dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslais.
• Duomenys apie elgesio įpročius, prioritetus ir pasitenkinimą paslaugomis, kaip – duomenys apie aktyvumą naudojantis paslaugomis, Klientui teikiamas paslaugas, Kliento atsiliepimus apie UAB „Pats sau baldžius“.
• Duomenys apie dalyvavimą UAB „Pats sau baldžius“ organizuojamuose renginiuose;
• Bet kokie kiti duomenys, kuriuos Jūs pateikiate papildomai savo iniciatyva, užsakydami prekes ar naudodamiesi Bendrovės paslaugomis.
2.1. PASKIRTIS
Taisyklių paskirtis - numatyti pagrindines asmens duomenų tvarkymo, Duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.
2.2. TIKSLAS
Taisyklių tikslas:
• reglamentuoti asmens duomenų tvarkymą Bendrovėje, vadovaujantis Europos Sąjungos Bendruoju Duomenų Apsaugos Reglamentu Nr. 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei užtikrinti kitų susijusių teisės aktų laikymąsi ir įgyvendinimą apsaugoti duomenų subjektų teises ir laisves ir informuoti juos apie jas.
Asmens duomenys tvarkomi ir naudojami šiais tikslais:
• duomenų subjekto prekių, paslaugų pirkimo (užsakymo) apdorojimui, administravimui;
• duomenų subjekto užsakytų prekių, paslaugų teikimui;
• duomenų subjekto identifikavimui Bendrovės informacinėse sistemose;
• duomenų subjekto identifikavimui prisijungiant prie savo paskyros Bendrovės internetiniame puslapyje;
• nupirktų (užsakytų) prekių, paslaugų patvirtinimų, sąskaitų ir kitų finansinių dokumentų išrašymui;
• klausimų, susijusių su prekių, paslaugų pateikimu, įgyvendinimu, panaudojimu išsprendimui;
• kitų sutartinių įsipareigojimų įvykdymui;
• tiesioginės rinkodaros tikslais, įskaitant naujienlaiškių siuntimą siekiant įvertinti klientų pasitenkinimą teikiamomis prekėmis, paslaugomis ir gerinti teikiamas paslaugas bei tobulinti jų kokybę;
• verslo analitikai bei statistikos analizėms, bendriesiems tyrimams, kurie leidžia gerinti paslaugas bei tobulinti jų kokybę;
• reikšti teisėtus reikalavimus ir įgyvendinti Bendrovei priklausančias teises;
• kitais tikslais, susijusiais su vidaus administravimu, pavyzdžiui, tvarkant Bendrovės darbuotojų duomenis.
2.3. PRINCIPAI
Bendrovė klientų asmens duomenis tvarko, laikydamasis šių principų:
• asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas).
• asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas).
• bendrovės tvarkomi asmens duomenys yra adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas).
• bendrovės tvarkomi asmens duomenys yra tikslūs ir, prireikus, atnaujinami (tikslumo principas).
• asmens duomenys yra laikomi tokia forma, kad asmens tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais klientų asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas).
• asmens duomenys yra tvarkomi, taikant atitinkamas technines ar organizacines priemones, užtikrinant tinkamą asmens duomenų saugumą, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
3. ASMENS DUOMENŲ TVARKYMAS, SAUGOJIMAS, PERDAVIMAS
Bendrovė renka ir tvarko šiuos klientų asmens duomenis nurodytais teisėtais pagrindais:
• Sutarties su duomenų subjektu vykdymui. Šiuo pagrindu yra tvarkomi asmens duomenys, kuriuos duomenų subjektas pateikia, siekdamas sudaryti sutartį (vardas, pavardė, asmens kodas, prekių pristatymo adresas, adresas korespondencijai, telefono numeris, el. pašto adresas, atsakingų asmenų duomenys (vardas, pavardė, telefono numeris), kita informacija, kurią duomenų subjektas gali nurodyti el. laiške ar telefonu), taip pat tie duomenys, kurie yra gaunami, parduodant prekes, teikiant paslaugas (informacija, kurią klientas pateikia, kreipdamasis dėl prekių, paslaugų ar kitais klausimais el. paštu ar telefonu), informacija apie Duomenų subjekto įsigytas prekes, paslaugas (jų kiekiai, pirkimo datos, įsigytų prekių, paslaugų kainos, pirkimo istorija ir kita su prekės, paslaugos įsigijimu susijusi informacija);
• Bendrovės įstatyminių pareigų vykdymui. Šiuo teisiniu pagrindu yra tvarkomos sudarytos sutartys, įvairūs finansiniai dokumentai, kuriuos Bendrovė privalo rengti ir saugoti teisės aktų nustatyta tvarka. Šiuo pagrindu mes tvarkome ir perduodame Jūsų duomenis valstybinėms institucijoms, saugome sutarčių ar kitų dokumentų kopijas (archyvavimas) teisės aktuose nustatytą terminą;
• Bendrovės teisėtų interesų pagrindu (gerinti teikiamų paslaugų kokybę). Šiuo teisiniu pagrindu yra tvarkomi įvairūs pranešimai ar pasikreipimai dėl prekių, paslaugų teikimo sutrikimo, užpildytos anketos dėl paslaugų kokybės. Šiuo pagrindu mes tvarkome ir perduodame Jūsų duomenis valstybinėms institucijoms, saugome sutarčių ar kitų dokumentų kopijas (archyvavimas) teisės aktuose nustatytą terminą;
• Bendrovės teisėtų interesų pagrindu (reikšti teisėtus reikalavimus ir ginti pažeistas Bendrovės teises). Šiuo teisiniu pagrindu yra tvarkomi šie Jūsų duomenys: vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, elektroninio pašto adresas. Šiuo pagrindu mes tvarkome ir perduodame Jūsų duomenis asmens juos nurodydami procesiniuose dokumentuose, perduodami teisines ar skolų išieškojimo paslaugas teikiantiems juridiniams ar fiziniams asmenims;
• Duomenų subjekto sutikimo pagrindu. Šiuo teisiniu pagrindu yra tvarkomi šie Jūsų duomenys: informacija, kurią renkame Jums naudojantis Bendrovės interneto svetaine, naudodami slapukus. Bendrovės internetiniame puslapyje gali būti renkama tam tikra informacija apie Duomenų subjekto apsilankymą, pavyzdžiui: interneto protokolo (IP), kurį naudodamas Duomenų subjektas pasiekia internetą, adresas; Duomenų subjekto apsilankymo Bendrovės internetiniame puslapyje data ir laikas; kiti internetiniai puslapiai, kuriuos Duomenų subjektas aplanko būdamas Bendrovės internetiniame puslapyje; naudojama naršyklė; informacija apie Duomenų subjekto kompiuterio operacinę sistemą; mobiliųjų programėlių versijos; kalbos nustatymai ir kita. Jei Duomenų subjektas naudoja mobilųjį įrenginį, taip pat gali būti renkami duomenys, leidžiantys nustatyti mobiliojo įrenginio tipą, įrenginio nustatymus, taip pat geografines (ilgumos ir platumos) koordinates. Ši informacija naudojama Bendrovės internetiniam puslapiui pagerinti, tendencijoms analizuoti, produktų ir paslaugų tobulinimui ir Bendrovės internetiniam puslapiui administruoti. Duomenų subjektas šiuos duomenis savanoriškai pateikia naudodamasis Bendrovės teikiamomis paslaugomis, tapęs registruotu Bendrovės internetinio puslapio vartotoju ar lankydamasis Bendrovės internetiniame puslapyje. Šiuo teisiniu pagrindu yra taip pat tvarkomi duomenys tiesioginės rinkodaros tikslais, apklausiant dėl teikiamų prekių, paslaugų įvertinimo.
• Atskiru duomenų subjekto sutikimo pagrindu gali būti tvarkomi ir kiti asmens duomenys, nenurodyti šiose Taisyklėse.
• Bendrovė nerenka ir netvarko klientų ypatingųjų asmens duomenų, t.y. duomenų, atskleidžiančių rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose, taip pat genetinių duomenų, biometrinių duomenų, sveikatos duomenų arba duomenų apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją.
Klientų asmens duomenys yra saugomi:
• Duomenys, tvarkomi, vykdant su klientu sudarytą sutartį (teikiant prekes, paslaugas) yra saugomi tiek, kiek yra nurodyta sutartyje arba tol, kol galioja teikimo sutartis, išskyrus žemiau nurodytus atvejus;
• Klientui pateikus atnaujintus duomenis (telefoną, el. pašto adresą, atsakingų asmenų sąrašą ar kitą informaciją), nebeaktualūs duomenys yra nedelsiant ištrinami (išskyrus duomenis rezervinėse, atsarginėse kopijose);
• Duomenys, esantys sutartyse ar kituose dokumentuose, kurių saugojimą nustato teisės aktai, yra saugomi teisės aktų tvarka nustatytą terminą;
• Duomenys, tvarkomi duomenų sutikimo pagrindu yra saugomi tol, kol klientui yra teikiamos prekes, paslaugos arba iki tol, kol klientas atšaukia duotą sutikimą.
• Duomenys, reikalingi teisėtiems reikalavimams reikšti ar pažeistoms Bendrovės teisėms ginti, įskaitant minimalius duomenis, įrodančius kliento sutikimą dėl duomenų tvarkymo, gali būti saugomi tol, kol sueis įstatymo nustatytas senaties terminas reikalavimams pareikšti arba nuo jų apsiginti, arba tol, kol pasibaigs teismo procesas.
Klientų asmens duomenys tretiesiems asmenims gali būti perduodami šiais atvejais:
• Bendrovei įvairias paslaugas tiekiantiems subjektams - duomenų tvarkytojams: logistikos paslaugas teikiančios įmonėms, programinę įrangą kuriančioms, teikiančioms, palaikančioms ir vystančioms įmonėms, informacinių technologijų infrastruktūros paslaugas teikiančioms įmonėms, ryšio paslaugas teikiančios įmonėms, konsultacijų, audito paslaugas teikiančioms įmonėms ir kitiems paslaugų teikėjams. Klientų asmens duomenys šiems subjektams yra atskleidžiami tik tiek, kiek tai yra būtina paslaugoms suteikti.
• Vykdant įstatymų Bendrovei nustatytas pareigas, klientų asmens duomenys gali būti perduoti valstybinėms institucijoms, įstaigoms, organizacijoms.
• Siekiant pareikšti teisinius reikalavimus ar ginti pažeistas teises, klientų asmens duomenys gali būti perduodami teisminėms institucijoms, teisines ar skolų išieškojimo paslaugas tiekiantiems subjektams.
• Pagal duomenų subjekto atskirą pageidavimą, duomenys gali būti perduodami ir kitiems tretiesiems asmenims.
Visi asmens duomenys saugomi ne trumpiau, nei reikalinga, kad Bendrovė galėtų pateikti ieškinį ar apsiginti teisme įstatymų nustatyta tvarka.
4. DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMAS
Duomenų subjektas turi šias BDAR įtvirtintas pagrindines teises, susijusias su jo asmens duomenų tvarkymu:
• žinoti (būti informuotu) apie savo asmeninių duomenų tvarkymą;
• susipažinti su savo asmeniniais duomenimis ir kaip jie yra tvarkomi;
• reikalauti ištaisyti, sunaikinti Duomenų subjekto asmeninius duomenis arba sustabdyti, išskyrus saugojimą, Duomenų subjekto asmeninių duomenų tvarkymo veiksmus, kai Duomenų subjekto asmens duomenys tvarkomi, nesilaikant taikytinų ir galiojančių teisės aktų nuostatų;
• reikalauti, kad tvarkomi asmens duomenys būtų perduoti jam arba jo pasirinktam duomenų valdytojui skaitmenizuotu, įprastu kompiuterio skaitomu formatu (teisė į perkeliamumą);
• nesutikti, kad būtų tvarkomi Duomenų subjekto asmens duomenys;
• Duomenų subjektas taip pat turi teisę atsisakyti pateikti savo asmens duomenis. Tokiu atveju Duomenų subjektas automatiškai atsisako savo reikalavimų dėl Bendrovės teikiamų prekių, paslaugų kokybės, kadangi prašomi pateikti duomenys gali būti būtini, siekiant tinkamai suteikti Duomenų subjekto pageidaujamas / užsakytas prekes, paslaugas;
• Tapdamas mūsų klientu, duomenų subjektas nurodo savo pageidavimus dėl jo asmens duomenų naudojimo, teikiant reklaminius pranešimus - naujienlaiškius, anketas apie prekių, paslaugų kokybę ar kitus pasiūlymus. Savo pageidavimus duomenų subjektas gali koreguoti paspausdamas, nuorodą reklaminiame pranešime arba susisiekdamas su Bendrove nurodytais kontaktais. Bendrovė pasilieka teisę siųsti pranešimus, susijusius su kliento užsakytų paslaugų vykdymu, priminimus apie neapmokėtas sąskaitas, informaciją apie pasikeitusias prekių, paslaugų tiekimo sąlygas ar kitą informaciją, apie kurią klientas privalo būti informuotas.
• Duomenų subjektas savo teises gali įgyvendinti kreipdamasis į Bendrovę el. paštu info@baldzius.lt arba telefonu +370 5 237 58 68, taip pat atvykęs į Bendrovės biurą adresu Pramonės g. 99, Vilnius. Duomenų subjektas kartu su prašymu privalo pateikti asmens tapatybę patvirtinantį dokumentą. Bendrovė duomenų subjekto prašymą įvykdys per 30 kalendorinių dienų, išskyrus tuos atvejus, kai dėl didelio prašymų skaičiaus ar prašymo sudėtingumo to įvykdyti neįmanoma. Tokiu atveju Bendrovė įsipareigoja įvykdyti prašymą per mažiausią protingą terminą, bet ne ilgiau nei per 60 kalendorinių dienų nuo prašymo gavimo. Bendrovė pasilieka teisę atsisakyti vykdyti tam tikrus duomenų subjekto reikalavimus arba jų vykdymą apmokestinti, jeigu duomenų subjektas akivaizdžiai piktnaudžiauja savo teisėmis.
• Duomenų subjektas įtardamas, kad jo duomenys gali būti tvarkomi, nesilaikant teisės aktų reikalavimų, turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (daugiau informacijos – www.ada.lt). Kilus bet kokiems reikalavimams, klausimams ar įtarimams dėl duomenų tvarkymo, Bendrovė rekomenduoja bandyti juos išspręsti taikiu būdu.
5. DARBUOTOJŲ PAREIGOS
1. Duomenų subjektų asmens duomenis gali tvarkyti tik Bendrovės direktoriaus įgalioti asmenys.
Kiekvienas darbuotojas, tvarkantis asmens duomenis, privalo:
• tvarkyti asmens duomenis griežtai vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais, instrukcijomis ir šiomis Taisyklėmis;
• saugoti asmens duomenų paslaptį. Turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo Bendrovės darbuotojas turi laikytis ir pasibaigus darbo santykiams;
• neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenų;
• siekdamas užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Bendrovės dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio;
• nedelsiant pranešti Bendrovės vadovui ar jo paskirtam atsakingam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui ir imtis priemonių tokiai situacijai išvengti.
6. ASMENS DUOMENŲ APSAUGOS PAŽEIDIMO RIZIKOS VEIKSNIAI, SAUGUMO PAŽEIDIMAI
Asmens duomenų apsaugos pažeidimas – tai veiksmai ar neveikimas, kurie gali sukelti ar sukelia nepageidaujamus padarinius, taip pat prieštarauja imperatyvioms įstatymų, reglamentuojančių asmens duomenų apsaugą, normoms. Asmens duomenų apsaugos pažeidimo poveikio laipsnį, žalą ir padarinius kiekvienu konkrečiu atveju nustato UAB “Pats sau baldžius” vadovas ar jo sudaryta komisija.
Asmens duomenų apsaugos pažeidimo rizikos veiksniai
• netyčiniai, kai Asmens duomenų apsauga pažeidžiama dėl atsitiktinių priežasčių (duomenų tvarkymo klaidos, informacijos laikmenų, duomenų įrašų ištrynimo, sunaikinimo, neteisingų maršrutų (adresų) perduodant duomenis nustatymo ir pan., ar sistemų sutrikimai dėl elektros tiekimo nutrūkimo, kompiuterinio viruso ir pan., vidaus taisyklių pažeidimas, sistemos priežiūros trūkumas, programinės įrangos testai, netinkama duomenų laikmenų priežiūra, netinamas linijų pajėgumas ir apsauga, kompiuterių integravimas į tinklą, kompiuterinių programų apsaugos, nepakankamos fakso medžiagų tiekimas ir kt.);
• tyčiniai, kai Asmens duomenų apsauga pažeidžiama sąmoningai (neteisėtas įsibrovimas į UAB “Pats sau baldžius” patalpas, informacines sistemas, kompiuterių tinklą, piktybinis nustatytų taisyklių tvarkant Asmens duomenis pažeidimas, sąmoningas kompiuterinio viruso platinimas, Asmens duomenų vagystė, neteisėtas naudojimasis kito Darbuotojo teisėmis ir kt.);
• netikėti atsitiktiniai įvykiai (žaibas, gaisras, potvynis, užliejimas, audros, elektros instaliacijos degimas, temperatūros ir/ar drėgmės pakitimų poveikis, purvo, dulkių ir magnetinių laukų įtaka, atsitiktinės techninės avarijos, kiti nenugalimi ir/ar nekontroliuojami veiksniai ir pan.).
Duomenų saugumo pažeidimo procedūra:
• visi darbuotojai nedelsdami turi informuoti vadovą apie pažeidimus, susijusius su šių taisyklių pažeidimais.
• vadovas nusprendžia ar dėl duomenų apsaugos incidento iš tikrųjų kilo asmens duomenų saugumo pažeidimas. Pavyzdžiui, prarastos USB atmintinės, pavogti kompiuteriai, kenkėjiškų programų infekcijos ar įsilaužimai į duomenų bazes, kuriose yra asmens duomenys, laikomi asmens duomenų saugumo pažeidimais. Saugumo priemonių grėsmė ar trūkumas, pvz. silpni slaptažodžiai, pasenusios ugniasienės, nelaikomi asmens duomenų saugumo pažeidimu, jei nėra asmens duomenų nutekinimo.
• jei duomenų apsaugos incidentas iš tiesų yra asmens duomenų saugumo pažeidimas, vadovas ištiria pažeidimo apimtį, kiek duomenų subjektų paveikta, ar pažeidimas gali sukelti pavaojų duomenų subjektų teisėms ir laisvėms, ar pažeisti duomenys yra jautraus pobūdžio, kokių veiksmų reikia imtis norint sušvelninti asmens duomenų praradimą.
• remdamasis vertinimu, vadovas spendžia ar atitinkama priežiūros institucija ir duomenų subjektas turi būti informuoti apie pažeidimą. Pranešimas priežiūros institucijai nėra būtinas, jei tikėtina, kad asmens duomenų saugumo pažeidimas nekelia pavojaus asmens teisėms ir laisvėms.
• Jei reikalaujama ppranešti apie asmens duomenų saugumo pažeidimą, vadovas praneša priežiūros instituciajai, pateikdamas visą reikiamą informaciją per 72 valandas nuo to laiko, kai sužinojo apie pažeidimą;
• kai dėl asmens duomenų saugumo pažeidimo gali kilti pavojus fizinių asmenų teisėms ir laisvėms, vadovas apie tai informuoja suinteresuotus asmenis.
• Bendrovė dokumentuoja visus duomenų apsaugos incidentus, nurodant faktus, susijusios su pažeidimu, jo poveikį ir veiksmus, kurių buvo imtasi ar planuojama imtis.
7. ASMENS DUOMENŲ APSAUGOS ĮGYVENDINIMO PRIEMONĖS
Siekdama užtikrinti Asmens duomenų apsaugą, UAB “Pats sau baldžius” įgyvendina arba numato įgyvendinti šias Asmens duomenų apsaugos priemones:
• administracines (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas ir kt. Duomenų subjektų dokumentai bei jų kopijos, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos spintose arba seifuose. Dokumentai, kuriuose yra asmens duomenų, nelaikomos visiems prieinamoje, matomoje vietoje. Rankiniu būdu valdomi įrašai nepaliekami ten, kur juos gali pasiekti neįgalioti asmenys, ir jų negalima pašalinti iš verslo patalpų be specialaus leidimo. Kai rankiniu būdu valdomi įrašai nebereikalingi klientų paslaugoms palaikyti, jie šalinami iš saugaus archyvavimo);
• techninės ir programinės įrangos apsaugos (informacinių sistemų ir duomenų bazių administravimas, darbo vietų, patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.).
Bendrovės pasitelkti duomenų tvarkytojai ar tretieji asmenys, kuriuos Bendrovė pasitelkė užsakytoms paslaugoms teikti turi garantuoti reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrinti, kad tokių priemonių būtų laikomasi. Informuoti Bendrovę apie ketinamas sudaryti sutartis su pagalbiniais duomenų tvarkytojais bei gauti išankstinius rašytinius Bendrovės sutikimus dėl jų paskyrimo.
8. SLAPUKAI IR JŲ NAUDOJIMAS
Dalis informacijos surenkama automatiškai tuo metu, kai Duomenų subjektas apsilanko Bendrovės internetiniame puslapyje, kadangi Duomenų subjekto interneto protokolo adresą turi atpažinti Bendrovės serveris.
Bendrovės internetiniame puslapyje taip pat naudojami duomenų analizavimo valdymo įrankiai - slapukai ("cookies").
Naudodamasis Bendrovės internetiniu puslapiu Duomenų subjektas sutinka, kad Duomenų subjekto kompiuteryje (įrenginyje) būtų įrašomi šiose Taisyklėse minimi slapukai.
Slapukai yra nedideli duomenų kiekiai, kuriuos internetinis puslapis patalpina Duomenų subjekto kompiuteryje. Jie padeda internetinį puslapį pritaikyti asmeniniams poreikiams.
Slapukai negali būti naudojami programoms vykdyti ar virusams į kompiuterį pernešti. Slapukai yra skiriami tik Duomenų subjektui ir juos gali perskaityti tik domeno, kuris išsiuntė Duomenų subjektui slapuką, voratinklio serveris.
Slapukų pagalba duomenų tvarkymas nesuteikia galimybės tiesiogiai ar netiesiogiai nustatyti vartotojo tapatybės.
Bendrovės internetiniame puslapyje naudojami šių tipų slapukai:
• Techniniai slapukai: Bendrovės internetinio puslapio vartotojams Bendrovė stengiasi pateikti pažangų bei lengvą naudoti internetinį puslapį, kuris automatiškai prisitaiko prie jų norų ir poreikių. Kad tą pasiektų, Bendrovė naudoja techninius slapukus, kurie leidžia matyti internetinį puslapį ir įgalina teisingą jo veikimą. Bendrovės internetinis puslapis tinkamai veikia tik techninių slapukų dėka.
• Funkciniai slapukai: Bendrovė taip pat naudoja funkcinius slapukus, kurie leidžia prisiminti Duomenų subjekto pasirinkimus ir drauge efektyviai naudotis internetiniu puslapiu. Pavyzdžiui, slapukų dėka internetinis puslapis prisimena Duomenų subjekto pasirinktą kalbą, atliktas paieškas ar peržiūras. Šio tipo slapukai nėra būtini internetinio puslapio veikimui, bet jie prideda daugiau galimybių ir Duomenų subjekto naršymą daro malonesnį.
• Analitiniai slapukai: šio tipo slapukus Bendrovė naudoja siekdama suprasti, kaip Bendrovės lankytojai naudoja Bendrovės internetinį puslapį, atrasti silpnąsias ir stipriąsias internetinio puslapio dalis, optimizuoti ir gerinti internetinio puslapio darbą bei toliau diegti pažangius sprendimus. Renkami duomenys apima Duomenų subjekto peržiūrėtus puslapius, Duomenų subjekto naudojamos platformos tipą, datos ir laiko informaciją, paspaudimų skaičių, pelės judėjimą ir naršymo veiklą, raktinius žodžius ir kitą tekstą, kurį Duomenų subjektas renka internetinio puslapio naršymo metu. Taip pat analitinius slapukus Bendrovė naudoja internetinėms reklamos kompanijoms, siekdama analizuoti vartotojų elgesį po to, kai jiems parodoma Bendrovės internetinė reklama. Bendrovė nežino kuris Duomenų subjektas tai yra, renka tik anonimišką informaciją.
• Komerciniai slapukai: šiuos slapukus Bendrovė naudoja talpindama Bendrovės reklamas kituose internetiniuose puslapiuose.
Šių valdymo įrankių tikslas yra užtikrinti tinklapio naršymo kokybę, padėti Bendrovei sužinoti Bendrovės internetinio puslapio ir atskirų jo dalių lankomumą, suprasti Bendrovės internetinio puslapio vartotojų srautus, tobulinti Bendrovės internetinį puslapį, internetu teikiamas paslaugas ir geriau patenkinti lankytojų poreikius.
Kiekvieną kartą lankydamasis Bendrovės internetiniame puslapyje Duomenų subjektas gali priimti ar atsisakyti naudotis slapukais, tačiau tokiu atveju Bendrovė negali garantuoti internetinio puslapio naršymo kokybės. Dauguma interneto naršyklių automatiškai priima slapukus, bet jei Duomenų subjektas nori, naršyklę gali lengvai modifikuoti, kad jų nepriimtų. Duomenų subjektas turi galimybę bet kuriuo metu ištrinti dalį ar visus slapukus iš savo kompiuterio, ar juos užblokuoti, pasinaudodamas savo kompiuteryje esančia interneto naršykle. Užblokavus slapukus, dėl techninių priežasčių kai kurios Bendrovės internetinio puslapio dalys Duomenų subjektui gali neveikti ar veikti netinkamai.
Jokie asmeniniai kliento duomenys nėra kaupiami slapukų pagalba.
Būtinų slapukų įrašymo metu jokiems tretiesiems asmenims informacija nėra teikiama.
9. TAISYKLIŲ KEITIMAS, GALIOJIMAS
Šios Taisyklės, priimtos 2018-05-24, įsigalioja, paskelbus jas Bendrovės interneto svetainėje www.baldzius.lt interneto svetainėje publikuojama paskutinė (naujausia) Taisyklių versija. Bendrovė pasilieka teisę be išankstinio perspėjimo keisti šias Taisykles. Apie bet kokius taisyklių pakeitimus klientus informuosime paskelbdami naujausią versiją Bendrovės interneto svetainėje arba kitais komunikaciniais kanalais.