- BENDROSIOS NUOSTATOS
- UAB “Medical beauty” (toliau – „Bendrovė“), įmonės kodas 302653921, J. Balčikonio g. 3, Vilnius, el. paštas info@medicalbeauty.lt, tel. Nr.: +370 659 93358, duomenų apsaugos pareigūno tel. Nr. +370 608 49799, gerbdama svetainės www.medicalbeauty.lt (toliau – „Svetainė“) interesantų, pirkėjų ar tiesiog lankytojų (toliau – „Lankytojas“ (-ai)) teisę į privatumą, įsipareigoja užtikrinti jų asmens duomenų apsaugą bei jų, kaip duomenų subjektų, teisių užtikrinimą.
- Ši Duomenų apsaugos politika (toliau – Politika) reglamentuoja Lankytojų asmens duomenų tvarkymo principus bei tvarką, naudojantis Svetainės paslaugomis ar perkant prekes Svetainėje, tuo suteikiant Bendrovei savo asmens duomenis.
- Lankytojai su Svetainės Politika gali susipažinti Svetainės meniu paspaudę „Duomenų apsaugos politika“. Lankytojas prieštaraudamas Politikai ir / ar nesutikdamas su privatumu ir / ar asmens duomenų tvarkymu Svetainėje, ar tiesiog nesusipažinęs su Svetainės Politika, toliau negali naudotis Svetaine, o jeigu ir toliau naudojasi ja, reiškia veikia savo rizika ir atsakomybe, bei negali reikšti pretenzijų, susijusių su privatumu ir / ar asmens duomenų tvarkymu Svetainėje;
- registruodamiesi Svetainėje ar Lankytojų sistemoje, Lankytojai privalomai supažindinami su Politika, pažymint atitinkamą supažindinimo langelį
- Lankytojai apsilankę Svetainėje, gali sutikti su Svetainėje naudojamais slapukais arba atsisakyti jų (išskyrus griežtai privalomus slapukus), paspausdami atitinkamą mygtuką iškylančioje slapukų juostoje („Patvirtinti pasirinktus slapukus“ arba „Patvirtinti visus slapukus“), bei sužinoti daugiau apie slapukus ir jų valdymą Politikoje.
- Bendrovė sudarydama su Klientu sutartį ar teikdama paslaugas ne šios Svetainės pagalba, turi teisę nustatyti papildomus asmens duomenų tvarkymo tikslus ir sąlygas, nei duomenų tvarkymo tikslai vykdomi šios Svetainės pagalba. Siekiant šioje Politikoje pateikti kaip įmanoma glaustesnę ir aiškesnę informaciją, kiti duomenų tvarkymo tikslai ir jų tvarkymo sąlygos šioje Politikoje neskelbiamos. Norint sužinoti daugiau apie asmens duomenų tvarkymą Bendrovėje, prašome teirautis ar atvykti į mūsų Bendrovę 1.1. punkte nurodytais kontaktais ar adresu;
- Sutarties tarp Bendrovės ir Kliento sudarymo metu, Klientas pasirašytinai supažindinamas su jo asmens duomenų tvarkymo tikslais, teisiniais pagrindais, tvarkomais asmens duomenimis ir jų saugojimo laikotarpiais, asmens duomenų tvarkytojais, duomenų subjekto teisėmis ir kt. informacija.
- Tvarkydama Lankytojų asmens duomenis, Bendrovė laikosi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ), Lietuvos Respublikos elektroninių ryšių įstatymo (ERĮ) ir kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatų.
- Bendrovė savo nuožiūra gali keisti šias Politikos sąlygas, apie tai paskelbusi atitinkamą informaciją Svetainėje.
- POLITIKOJE NAUDOJAMOS SĄVOKOS
- Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
- Duomenų subjektas – fizinis asmuo – Bendrovės klientas, Svetainės lankytojas ir pan., kurio asmens duomenis tvarko Bendrovė.
- Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
- Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
- Duomenų tvarkymo apribojimas – saugomų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje.
- Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones.
- Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko asmens duomenis. Bendrovės darbuotojai nėra laikomi duomenų tvarkytojais.
- Slapukas (angl. cookie) – nedidelė tekstinės informacijos dalelė, kuri automatiškai sukuriama naršant Svetainėje ir yra saugoma lankytojo kompiuteryje ar kitame įrenginyje.
- Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
- KOKIE ASMENS DUOMENYS RENKAMI SVETAINĖJE?
- Bendrovė renka ir toliau tvarko šiuos Lankytojų asmens duomenis, kuriuos patys Lankytojai teikia lankydamiesi, registruodamiesi, teiraudamiesi, teikdami savo nusiskundimus ir (ar) užklausas, komentarus, užsakydami paslaugas ir / ar pirkdami prekes Svetainėje ar bendraudami su mūsų klientų aptarnavimo komanda, arba kurie sugeneruojami atliekant aukščiau įvardintus veiksmus: vardas, pavardė (arba pseudonimas), el. pašto adresas, telefono numeris, korespondencijos ir / ar prekės pristatymo adresas, prisijungimo vardas, slaptažodis, pirkėjo identifikacinis numeris, pirkimų istorija, registracijos data, su prekės ar paslaugos užsakymu, pardavimu ir apmokėjimu susiję duomenys, susirašinėjimai elektroniniu paštu, informacija susijusi su pirkėjui suteiktomis nuolaidomis, informacija apie sutikimą ir nesutikimą dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslais, slaptažodžiai ir kita informacija kurios turinio Bendrovė negali nuspėti ir kurią registruojantis, užsakydamas paslaugas ir / arba pirkdamas prekes, teiraudamasis ir / arba pranešdamas Lankytojas el. laiške (tame tarpe ir vėlesniuose susirašinėjimuose) ar Svetainės pranešimo formoje pateikė savo iniciatyva.
- Svetainėje naudojami slapukai, kurių pasirinkimą (išskyrus griežtai privalomus slapukus) lemia Svetainės Lankytojų veiksmai (naršymo, registracijos, paslaugų ir / arba prekių užsakymo ir / arba pirkimo, užklausų ir anketų teikimo metu) ir kurie automatiškai renka Lankytojų netiesiogiai pateikiamus ir pačių slapukų lemiamus asmens duomenis. Tai duomenys kurie yra automatiškai surenkami iš Lankytojų naudojamų kompiuterių ir / ar mobiliųjų įrenginių, prisijungus prie Svetainės, pvz.: prisijungimų IP adresai ir laikai, vartotojo naudojama naršyklė ir jos versija, žiniatinklio svetainės, kuriose lankėsi Lankytojai prieš patekdami į Bendrovės Svetainę, duomenys apie paslaugų naudojimą ir pan. Šiuos duomenis tvarko slapukų valdytojai (pvz.: Google Analytics) ir už jų saugojimo terminus Bendrovė neatsako ir jų neprižiūri. Su slapukais galima sutikti, atsisakyti (išskyrus griežtai privalomų slapukų) ir toliau naršyti svetainėje, su jais nesutikus (išskyrus su griežtai privalomais slapukais).
- Daugiau apie asmens duomenis kuriuos Lankytojai netiesiogiai pateikia lankydamiesi Svetainėje, rasite šios Politikos slapukų 9, 10 ir 11 skyriuose.
- Naudojantis Svetainės teikiamomis paslaugomis, Lankytojas prisiima visą atsakomybę už pateikiamų duomenų teisingumą ir tikslumą.
- Jeigu Lankytojas nepateiks asmens duomenų, reikalingų sutarčiai sudaryti, vykdyti, Svetainės paslaugoms suteikti ir pan. arba pateiks neteisingus duomenis, Bendrovė negalės sudaryti su Lankytoju sutarties ir / ar įvykdyti jos sąlygų, ar nebesugebėti suteikti Lankytojui Svetainėje teikiamų ar bendrų paslaugų ar tiesiog tinkamai informuoti Lankytoją.
- Pasikeitus Svetainėje pateiktiems asmens duomenims ar kitai susijusiai informacijai, Lankytojas įsipareigoja per 10 (dešimt) darbo dienų pakeisti ir / ar papildyti iki pasikeitimo pateiktus savo asmens duomenis, ar kitą susijusią informaciją.
- Atskirais atvejais, Svetainės administratorius arba Bendrovės atstovas turi teisę prašyti patikslinti ir / ar papildyti Lankytojo asmens duomenis, ar kitą susijusią informaciją, jei ji yra būtina Svetainės paslaugoms teikti, Bendrovės įsipareigojimams ar sutarties vykdymui.
- Jeigu Svetainėje yra sukuriama atskira Lankytojo paskyra, Lankytojas yra atsakingas už savo prisijungimo slaptažodžių konfidencialumą, bei už bet kuriuos veiksmus, kurie Svetainėje atliekami prisijungus naudojant Lankytojo prisijungimo duomenis. Lankytojas negali atskleisti prisijungimo duomenų tretiesiems asmenimis. Sužinojus ar įtarus, kad Lankytojo prisijungimo duomenys tapo žinomi ar gali tapti žinomi tretiesiems asmenims, Lankytojas privalo nedelsiant apie tai informuoti Svetainės administratorių 1.1. punkte nurodytais kontaktais bei pasikeisti prisijungimo duomenis. Tuo atveju, jeigu Svetainės administratorius nebus apie tai informuotas, kai Svetainės paslaugomis naudosis trečiasis asmuo, kuris prie Svetainės prisijungs naudodamasis jūsų prisijungimo duomenis, mes laikysime, kad prisijungėte jūs.
- KOKIAIS TIKSLAIS IR PAGRINDAIS YRA RENKAMI IR TVARKOMI ASMENS DUOMENYS?
- Lankytojo asmens duomenis Bendrovė tvarko turėdama teisinį pagrindą ir / ar pagrįstą ir teisėtą interesą, nepažeidžiantį Lankytojo interesų, teisių ir laisvių.
- Bendrovė tvarko asmens duomenis Svetainėje, sekančiais duomenų tvarkymo tikslais:
- elektroninės prekybos, užsakymų vykdymo ir Svetainės (elektroninės parduotuvės) administravimo, prekių (siuntų) pristatymo pirkėjams ir administravimo bei kitų iš pirkimo – pardavimo santykių kylančių įsipareigojimų vykdymo tikslais;
- su paslaugų ar prekių užsakymu susijusių buhalterinių dokumentų administravimo tikslais;
- pažeistų Bendrovės teisių ir teisėtų interesų saugojimo ir gynimo, įrodinėjimo ir teisinių ginčų nagrinėjimo tikslais;
- Lankytojo užklausos administravimo, konsultacijos, situacijos įvertinimo ar tiesiog atsakymo į pasiteiravimą ar kt. komunikacijos tikslais;
- Lankytojo registracijos Svetainėje tikslu;
- Lankytojo identifikavimo ir prisijungimui prie savo paskyros, paslaugų ir / ar prekių pirkimo apdorojimo ir administravimo tikslais;
- komunikacijos tame tarpe ir susirašinėjimo su Svetainės Lankytoju tikslais;
- bei kt. su Bendrovės teisinėmis prievolėmis ir įsipareigojimais susijusiais tikslais.
- Asmens duomenys tvarkomi remiantis Reglamento (ES) 2016/679 teisiniais pagrindais:
- 6 straipsnio 1 dalies a) punktu, t. y. duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;
- 6 straipsnio 1 dalies b) punktu, t. y. tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
- 6 straipsnio 1 dalies c) punktu, t. y. tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė;
- 6 straipsnio 1 dalies f) punktu, t. y. tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas.
- Jeigu Bendrovė norės tvarkyti Lankytojo duomenis kitais tikslais, kuriems neturi teisinio pagrindo, Bendrovė prašys Lankytojo sutikimo. Turėdami Lankytojo sutikimą (kurį Lankytojas bet kuriuo metu gali atšaukti), Bendrovė naudos duomenis tik konkrečiam tikslui įgyvendinti, pavyzdžiui, kaip nurodyta Tiesioginės rinkodaros skyriuje.
- KAIP YRA TVARKOMI LANKYTOJŲ ASMENS DUOMENYS?
- Bendrovė užtikrina, kad Lankytojų asmens duomenys bus:
- tvarkomi teisėtu, sąžiningu ir skaidriu būdu;
- renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
- adekvatūs, tinkami ir tik tokie, kurių reikia siekiant anksčiau išvardintų tikslų, dėl kurių jie tvarkomi;
- tikslūs ir prireikus atnaujinami;
- tvarkomi tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo Duomenų tvarkymo be leidimo arba neteisėto Duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
- Bendrovė užtikrina, kad Lankytojų asmens duomenys bus:
- KAM TEIKIAMI LANKYTOJŲ ASMENS DUOMENYS?
- Bendrovės darbuotojų ir įgaliotų asmenų prieiga prie Lankytojo asmens duomenų suteikiama tik pareigybinių funkcijų vykdymui pagal Darbuotojo pareigas bei vaidmenį Bendrovėje.
- Visi duomenų gavėjai, kuriems Bendrovė perduoda (ar prireikus perduos) asmens duomenis, yra teisės aktais arba pasirašytinai įpareigoti (ar bus įpareigoti) saugoti konfidencialią informaciją. Negavus Lankytojo sutikimo arba prašymo, Bendrovė neperduos asmens duomenų kitiems šiose sąlygose nenurodytiems asmenims, išskyrus atvejus, kai Bendrovė bus įpareigota tai daryti Lietuvos Respublikos ar Europos Sąjungos teisės aktų numatyta tvarka.
- Bendrovė teikdama paslaugas ar parduodama prekes Svetainės pagalba, vykdydama ES ir Lietuvos Respublikos teisės aktų reikalavimus, gauna, perduoda arba pagal atskirus gavėjų prašymus gali perduoti asmens duomenis šiems gavėjams: valstybės institucijoms ir įstaigoms, teisėsaugos institucijoms, bankams, lizingo ar kredito bendrovėms, draudimo bendrovėms, advokatams, antstoliams ir pan. Vykdant Bendrovės įsipareigojimus ir prievoles, vidaus administravimo tikslais arba remiantis Bendrovės pagrįstu interesu ir / ar esant teisiniam pagrindui, Bendrovė gali perduoti Lankytojo asmens duomenis pasitelkiamiems Duomenų tvarkytojams, t. y. juridiniams ar fiziniams subjektams, pavyzdžiui pervežimo, kurjerių, teisinių paslaugų, skolų išieškojimo ir kt. bendrovėms su kuriomis Bendrovė bendradarbiauja, teikia ar perka paslaugas, prekes ir pan., taip pat jei duomenų perdavimas būtinas siekiant apsaugoti, užtikrinti ar apginti Bendrovės teises ar teisėtus interesus, taip pat incidentų ir / ar ginčų (tame tarpe teisinių) nagrinėjimo, įrodinėjimo ir įrodinėjimo medžiagos pateikimo teismams ir kt. teisėsaugos institucijoms, atvejais, arba tiesiog vykdant įstatymais Bendrovei paskirtas prievoles.
- Svetainėje teikiamų paslaugų užtikrinimui, pasitelkiami šie Duomenų tvarkytojai:
- elektroninės parduotuvės techninę dalį prižiūrinti IT įmonė;
- siuntų kurjeriai;
- elektroninei parduotuvei serverių paslaugas teikianti bendrovė.
- Bendrovė pasitelkia tik tuos Duomenų tvarkytojus, kurie užtikrina, kad tinkamos techninės ir organizacinės priemonės būtų įgyvendintos tokiu būdu, kad Duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta Lankytojų, kaip duomenų subjektų, teisių apsauga.
- Bendrovė pažymi, kad aukščiau nurodyti Duomenų tvarkytojai turi teisę tvarkyti Lankytojų asmens duomenis tik pagal Bendrovės nurodymus.
- KIEK LAIKO SAUGOMI ASMENS DUOMENYS?
- Lankytojų asmens duomenys saugomi viso bendradarbiavimo laikotarpiu ir tiek, kiek jie bus reikalingi sutarties ar Svetainės paslaugų (pirkimo – pardavimo) įvykdymui ir administravimui, o po to tiek laiko, kiek asmens duomenų saugojimas Bendrovei yra privalomas Lietuvos Respublikos teisės aktų numatyta tvarka. Tais atvejais, kai teisės aktai terminų nenustato, Bendrovė skirtingus asmens duomenis saugo skirtingais terminais, atsižvelgdama į duomenų tvarkymo tikslus ir teisėtus Bendrovės pagrindus. Atskirais ginčų, tyrimų, teisminių procesų ir pan. atvejais, asmens duomenų saugojimo laikotarpius gali įtakoti vykdomų tyrimų, teismo ar kitų tyrimą vykdančių institucijų veiksmai ir galutiniai sprendimų priėmimo laikotarpiai. Skirtingų asmens duomenų pagal skirtingus duomenų tvarkymo tikslus saugojimo laikotarpiai gali būti nuo 1 iki 10 metų (pradedant skaičiuoti pasibaigus tikslui dėl kurio jie buvo pradėti tvarkyti), pvz.:
- teikiamų paslaugų ir / ar prekių pirkimo – pardavimo, tame tarpe buhalterinių dokumentų administravimui, pasibaigus sutarties galiojimui duomenys saugomi 10 metų (Lietuvos vyr. archyvaro 2011 03 09 d. įsakymas Nr.V-100);
- asmenų, davusių sutikimą tvarkyti jų asmens duomenis tiesioginės rinkodaros tikslais ir duomenų rinkimo metu neprieštaravusių dėl tokio asmens duomenų tvarkymo – duomenys saugomi iki kol bus atšauktas sutikimas arba pasibaigus tikslui dėl kurio buvo duotas sutikimas, (priklausomai kas įvyks pirma);
- įrodinėjimo medžiagos pateikimo teismui ar ginčų nagrinėjimo metu, duomenys saugomi pagal duomenų saugojimo laikotarpius reglamentuojančius teisės aktus, o atsitikus įvykiui, ginčui, tyrimui, teisminiam procesui ir pan. nuo įvykio pradžios iki tyrimo pabaigos ir / ar teismo galutinio sprendimo ar atitinkamų institucijų galutinio sprendimo priėmimo;
- prisijungimo duomenys prie Svetainės nuolat, kol Lankytojas naudojasi Svetaine, bei 3 metus nustojus ją naudotis;
- duomenys susiję su komunikacija, saugomi iki komunikacijos pabaigos, ir 1 metus nuo paskutinio komunikacijos momento;
- kontaktiniai duomenys saugomi nuolat kol yra teikiamos paslaugos ar vyksta ikisutartinė komunikacija, ir 1 metus pasibaigus paslaugų teikimui ar nesudarius paslaugos sutarties ir t.t.
- Norint tiksliai sužinoti Jums rūpimą informaciją, galite kreiptis šios Politikos 1.1. punkte nurodytais kontaktais ir / ar adresu.
- Lankytojų asmens duomenys saugomi viso bendradarbiavimo laikotarpiu ir tiek, kiek jie bus reikalingi sutarties ar Svetainės paslaugų (pirkimo – pardavimo) įvykdymui ir administravimui, o po to tiek laiko, kiek asmens duomenų saugojimas Bendrovei yra privalomas Lietuvos Respublikos teisės aktų numatyta tvarka. Tais atvejais, kai teisės aktai terminų nenustato, Bendrovė skirtingus asmens duomenis saugo skirtingais terminais, atsižvelgdama į duomenų tvarkymo tikslus ir teisėtus Bendrovės pagrindus. Atskirais ginčų, tyrimų, teisminių procesų ir pan. atvejais, asmens duomenų saugojimo laikotarpius gali įtakoti vykdomų tyrimų, teismo ar kitų tyrimą vykdančių institucijų veiksmai ir galutiniai sprendimų priėmimo laikotarpiai. Skirtingų asmens duomenų pagal skirtingus duomenų tvarkymo tikslus saugojimo laikotarpiai gali būti nuo 1 iki 10 metų (pradedant skaičiuoti pasibaigus tikslui dėl kurio jie buvo pradėti tvarkyti), pvz.:
II SKYRIUS. RINKODARA
- ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS
- Be atskiro Lankytojo sutikimo, Bendrovė gali naudoti Lankytojo kontaktinius duomenis pranešimų ar priminimų siuntimui paštu, el. paštu, telefonu ar SMS žinute, kai šie pranešimai yra susiję su sutarties sudarymu, įskaitant veiksmus prieš sutarties sudarymą, teikiamomis paslaugomis ir / ar Bendrovės teisinių prievolių ir / ar įsipareigojimų užtikrinimui ir panašiais tikslais (kurie nėra priskiriami prie tiesioginės rinkodaros tikslų).
- Bendrovė gali naudoti Lankytojo asmens duomenis Tiesioginės rinkodaros tikslais t. y. naujienlaiškių, pasiūlymų, kvietimų ir kitokių reklaminių pranešimų siuntimui, taip pat teirautis dėl esamų paslaugų ar prekių kokybės paštu, el. paštu, telefonu ar SMS žinute, tik turint Lankytojo išankstinį sutikimą t. y. vadovaujantis Reglamento (ES) 2016/679 6 straipsnio 1 dalies a) punktu, t. y. kai duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais, bei Lietuvos Respublikos elektroninių ryšių įstatymo nuostatomis. Šiuo metu Bendrovė nevykdo tiesioginės rinkodaros veiksmų, o prieš pradedant juos vykdyti, Bendrovė prašys leidimo tvarkyti asmens duomenis.
- SLAPUKAI
- 9.1.Siekiant užtikrinti galimybę Lankytojams patogiau ir efektyviau naršyti Svetainėje, Svetainėje naudojami Slapukai.
- Kas yra slapukai? Slapukai yra maži tekstiniai failai, saugomi Svetainės lankytojo įrenginio (pvz., kompiuterio, mobiliojo telefono, planšetės) naršyklėje, kai Svetainės lankytojas naršo interneto svetainėse. Slapukai naudojami plačiai, kad svetainės veiktų arba veiktų geriau ir veiksmingiau. Šioje politikoje visos minėtos technologijos vadinamos „slapukais“.
- Kodėl naudojami slapukai? Siekiant, kad Svetainės lankytojui būtų suteiktos visavertės internetinės svetainės paslaugos, bei užtikrinant galimybę lankytojui patogiau ir efektyviau naršyti svetainėje, į lankytojo kompiuterį (įrenginį) įrašomi Slapukai. Įrašytą informaciją Bendrovė naudoja lankytojo kaip ankstesnio internetinės svetainės lankytojo atpažinimui, informacijos apie suteiktas paslaugas ir / ar pirkinius išsaugojimui, svetainės lankomumo statistikos rinkimui ir kt. Slapukai padeda užtikrinti, kad svetainė veiktų taip, kaip ji turi veikti; užtikrina, kad lankytojas neturės iš naujo prisijungti kaskart apsilankęs svetainėje (jei naudojama prisijungimo funkcija); padeda išsaugoti lankytojo nustatymus, pasirinktus per apsilankymą; padidina svetainės veikimo greitį ir saugumą; suteikia lankytojams galimybę pasidalinti puslapiais socialiniuose tinkluose; užtikrina lankytojo galimybes pritaikyti svetainę savo poreikiams; užtikrina greitesnės informacijos paiešką svetainėje; padeda tobulinti svetainę, kad lankytojams jį būtų dar patrauklesnė; padeda pritaikyti veiksmingesnę rinkodarą.
- Kokios yra slapukų rūšys?
- Griežtai privalomi slapukai. Šie slapukai svetainėje yra būtini, kad vartotojas galėtų naršyti ir naudotis svetainės funkcijomis. Galite savo naršyklę nustatyti taip, kad ji šiuos slapukus blokuotų arba apie juos praneštų, tačiau tokiu atveju kai kurios svetainės vietos ar funkcijos gali neveikti ir svetainė veiktų ne taip sklandžiai, kaip turėtų. Šie slapukai nerenka jokios informacijos rinkodaros tikslais ir neįsimena, kur lankytojas lankėsi internete.
- Analitiniai slapukai. Šie slapukai leidžia skaičiuoti apsilankymus ir lankytojų srauto šaltinius, kad būtų galima matuoti ir gerinti svetainės veikimą. Pvz., analitiniai slapukai gali parodyti, kuriuose puslapiuose lankomasi dažniausiai, padėti registruoti svetainėje vykstančius nesklandumus ir parodyti, ar svetainėje rodoma reklama yra veiksminga. Analitiniai slapukai nerenka asmeninės vartotojų informacijos ir visa šių slapukų surinkta informacija yra apibendrinta ir anonimiška.
- Funkciniai slapukai. Šie slapukai suteikia galimybę pagerinti funkcionalumą ir suasmeninimą, pavyzdžiui, jie efektyvina pateikiamo turinio formatą ir formą, nustato šrifto dydį ar svetainės elementų pozicijas. Funkciniai slapukai neseka lankytojo veiksmų kitose svetainėse. Jei lankytojas neleis šiems slapukams veikti, kai kurios ar visos minėtos funkcijos negalės tinkamai veikti.
- Tiksliniai arba reklaminiai slapukai. Tiksliniai arba reklaminiai slapukai naudojami tam, kad Svetainės lankytojui būtų rodoma įdomesnė ir jo interesus labiau atitinkanti reklama, arba tam, kad tos pačios reklamos parodymų svetainėje skaičius būtų ribojamas. Šios rūšies slapukai taip pat naudojami reklamos kampanijos veiksmingumui matuoti. Šie slapukai gali būti naudojami siekiant įsiminti, į ką lankytojas žiūrėjo, apsilankęs svetainėje.
- SVETAINĖJE NAUDOJAMI SLAPUKAI
SLAPUKAS | SLAPUKO PAVADINIMAS | DUOMENŲ TVARKYMO TIKSLAS | GALIOJIMO LAIKAS |
WordPress | wordpress_test_cookie | Naudojama svetainėse, sukurtose naudojant „WordPress“. Tikrina, ar naršyklėje įjungti slapukai, ar ne | Iki sesijos pabaigos |
WordPress | wordpress_logged_in_[hash] | Prisijungus, „WordPress“ nustato slapuką „wordpress_logged_in_[hash]“, kuris nurodo, kada esate prisijungę ir kas esate, dažniausiai naudojant sąsają. | 2 savaitės |
WordPress | wp-settings-[UID] | „WordPress“ taip pat nustato kelis wp-settings-{time}-[UID] slapukus. Skaičius gale yra individualus vartotojo ID iš vartotojų duomenų bazės. Tai naudojama administratoriaus sąsajos ir pagrindinės svetainės sąsajos rodiniui tinkinti. | 1 metai |
WordPress | wp-settings-{time}-[UID] | „WordPress“ taip pat nustato kelis wp-settings-{time}-[UID] slapukus. Skaičius gale yra individualus vartotojo ID iš vartotojų duomenų bazės. Tai naudojama administratoriaus sąsajos ir pagrindinės svetainės sąsajos rodiniui tinkinti. | 1 metai |
- KAIP GALIMA VALDYTI SLAPUKUS?
- Griežtai privalomi slapukai yra naudojimosi Bendrovės Svetaine privaloma sąlyga. Jei atsisakysite šių slapukų, Bendrovė negalės užtikrinti Svetainės funkcionalumo.
- Svetainės lankytojas gali kontroliuoti funkcinių, tikslinių arba reklaminių slapukų naudojimą, pakeitęs Svetainės slapukų ar naudojamos naršyklės nustatymus ir ištrindamas slapukus. Daugumoje naršyklių galima:
- patikrinti, kokie slapukai yra įrašyti ir ištrinti atskirus slapukus;
- blokuoti trečiųjų šalių slapukus;
- blokuoti slapukus iš konkrečių interneto svetainių;
- blokuoti visų slapukų siuntimą;
- uždarant naršyklę ištrinti visus slapukus.
- Talpyklos ir slapukų išvalymo galimybes, galite peržiūrėti paspaudę šias nuorodas: https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=lt arba https://tools.google.com/dlpage/gaoptout
- 11.1.Atkreipkite dėmesį, kad trindami slapukus arba išjungdami slapukų naudojimą ateityje, Svetainė gali neveikti tinkamai ar neveikti visiškai. Dėl šių priežasčių Bendrovė nerekomenduoja išjungti slapukų, naudojantis Svetaine.
- SVETAINĖJE PATEIKIAMOS NUORODOS
- Svetainėje gali būti pateikiamos nuorodos į trečiųjų šalių interneto svetaines, teisės aktus, socialinius tinklus ir kt. šaltinius. Pažymėtina, kad trečiųjų šalių svetainėms, kurių nuorodos pateikiamos Svetainėje, yra taikomos šių svetainių duomenų apsaugos politikos ir Bendrovė neprisiima atsakomybės už šių svetainių pateiktos informacijos turinį, jų veiklą bei jų duomenų apsaugos politikų nuostatas.
- Paspaudus Svetainėje socialinių tinklų Facebook, Instagram, YouTube ir kt. nuorodas, kuriose Bendrovė administruoja jai priklausančias paskyras, taip pat gali būti naudojami slapukai, kuriuos administruoja socialinių tinklų valdytojai. Kai kurie šiais slapukais surinkti duomenys, gali būti perduoti Bendrovei.
III SKYRIUS. DUOMENŲ SUBJEKTŲ TEISĖS
TEISĖ BŪTI INFORMUOTAM (TEISĖ GAUTI INFORMACIJĄ APIE ASMENS DUOMENŲ TVARKYMĄ)
- Teisės būti informuotam turinys ir įgyvendinimo sąlygos:
- Kai iš duomenų subjekto renkami jo asmens duomenys, Duomenų valdytojas asmens duomenų gavimo metu duomenų subjektui pateikia pagal teisės aktus privalomą informaciją apie jo asmens duomenų tvarkymą (įskaitant, bet neapsiribojant, informaciją apie Duomenų valdytojo pavadinimą, duomenų tvarkymo tikslą, duomenų subjektų teises, duomenų šaltinius ir gavėjus, tvarkymo pagrindą ir terminą).
- Jeigu Duomenų valdytojas ketina toliau tvarkyti asmens duomenis kitu tikslu nei tas, kuriuo asmens duomenys buvo renkami arba gauti, prieš taip toliau tvarkydamas duomenis Duomenų valdytojas pateikia duomenų subjektui informaciją apie tą kitą tikslą ir visą kitą atitinkamą papildomą informaciją.
- Aukščiau įvardinta pareiga duomenų subjektui pateikti informaciją renkant asmens duomenis iš paties duomenų subjekto netaikoma, jeigu duomenų subjektas jau turi tokią informaciją, ir tiek, kiek tos informacijos jis turi.
- Kai asmens duomenys yra gauti ne iš duomenų subjekto, Duomenų valdytojas duomenų subjektui pagal teisės aktus privalomą informaciją pateikia:
- per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;
- jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu; arba
- jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.
- Kai asmens duomenys yra gauti ne iš duomenų subjekto, pareiga duomenų subjektui pateikti informaciją netaikoma, jeigu ir tiek kiek:
- duomenų subjektas jau turi informacijos;
- tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų arba jeigu dėl šios pareigos gali tapti neįmanoma arba ji gali labai sukliudyti pasiekti to tvarkymo tikslus. Tokiais atvejais Duomenų valdytojas imasi tinkamų priemonių duomenų subjekto teisėms ir laisvėms ir teisėtiems interesams apsaugoti, įskaitant viešą informacijos paskelbimą;
- duomenų gavimas ar atskleidimas aiškiai nustatytas Europos Sąjungos arba Lietuvos Respublikos teisėje, ir kurie taikomi Duomenų valdytojui ir kuriuose nustatytos tinkamos teisėtų duomenų subjekto interesų apsaugos priemonės; arba
- kai asmens duomenys privalo išlikti konfidencialūs laikantis Europos Sąjungos ar Lietuvos Respublikos teise reglamentuojamos profesinės paslapties prievolės, įskaitant įstatais nustatytą prievolę saugoti paslaptį.
TEISĖ SUSIPAŽINTI SU DUOMENIMIS
- Duomenų subjektas turi teisę iš Duomenų valdytojo gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su asmens duomenimis ir kita teisės aktuose numatyta informacija apie savo asmens duomenų tvarkymą. Duomenų valdytojas esant duomenų subjekto prašymui įgyvendinti teisę susipažinti su savo asmens duomenimis turi pateikti:
- informaciją, ar duomenų subjekto asmens duomenys tvarkomi ar ne;
- su asmens duomenų tvarkymu susijusią informaciją, numatytą Reglamento (ES) 2016/679 15 straipsnio 1 ir 2 dalyse, jeigu duomenų subjekto asmens duomenys tvarkomi;
- tvarkomų asmens duomenų kopiją.
- Duomenų subjektui paprašius, Duomenų valdytojas pateikia tvarkomų asmens duomenų kopiją. Už bet kurias kitas duomenų subjekto prašomas kopijas Duomenų valdytojas gali imti pagrįstą mokestį, nustatomą pagal administracines išlaidas. Kai duomenų subjektas prašymą pateikia elektroninėmis priemonėmis, informacija pateikiama įprastai naudojama elektronine forma, išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip.
TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS
- Duomenų subjektas vadovaudamasis Reglamento (ES) 2016/679 16 straipsniu turi teisę reikalauti, kad Duomenų valdytojas nepagrįstai nedelsdamas ištaisytų netikslius su juo susijusius asmens duomenis.
- Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas taip pat turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys, be kita ko, pateikdamas papildomą pareiškimą.
- Siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Duomenų valdytojas gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.
- Jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
TEISĖ REIKALAUTI IŠTRINTI DUOMENIS („TEISĖ BŪTI PAMIRŠTAM“)
- Duomenų subjekto teisė ištrinti jo asmens duomenis („teisė būti pamirštam“) įgyvendinama Reglamento (ES) 2016/679 17 straipsnyje numatytais atvejais. Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas nedelsdamas ištrintų su juo susijusius asmens duomenis, kai yra viena iš toliau išvardintų priežasčių:
- kai duomenų valdytojas tvarko asmens duomenis (vardą, pavardę, telefono ryšio numerį, el. pašto adresą) tiesioginės rinkodaros tikslu pagal Reglamento (ES) 2016/679 8 straipsnio 1 dalį;
- kai duomenų valdytojas tvarko asmens duomenis (IP adresą, duomenis surinktus Svetainės elektroninių slapukų pagalba ir kt.) elektroninės Svetainės administravimu tikslu;
- asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
- duomenų subjektas atšaukia sutikimą, kuriuo grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;
- duomenų subjektas nesutinka su duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis;
- asmens duomenys buvo tvarkomi neteisėtai;
- asmens duomenys turi būti ištrinti laikantis ES arba Lietuvos Respublikos teisėje nustatytos teisinės prievolės;
- Duomenų valdytojas gali atsisakyti įgyvendinti teisę būti pamirštam tik esant teisės aktuose numatytiems pagrindams.
- Duomenų subjekto teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) gali būti neįgyvendinta Reglamento (ES) 2016/679 17 straipsnio 3 dalyje numatytais atvejais (siekiant laikytis įstatymuose ir kituose teisės aktuose įtvirtintos teisinės prievolės kuria reikalaujama tvarkyti asmens duomenis, siekiant atlikti užduotį, vykdomą viešo intereso labui bei siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus).
- Jeigu duomenų subjekto asmens duomenys (ištrinti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ
- Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas apribotų duomenų tvarkymą, Reglamento 2016/679 18 straipsnio 1 dalyje numatytais atvejais kai taikomas vienas iš šių atvejų:
- duomenų subjektas užginčija Duomenų valdytojo tvarkomų jo asmens duomenų tikslumą. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį Duomenų valdytojas patikrina asmens duomenų tikslumą;
- yra nustatyta, kad duomenų subjekto asmens duomenys buvo tvarkomi neteisėtai ir duomenų subjektas nesutunka, kad duomenys būtų ištrinti ir vietoj to prašo apriboti jų naudojimą;
- jeigu yra pasiektas asmens duomenų tvarkymo tikslas ir Duomenų valdytojui daugiau nebereikia šiam tikslui pasiekti surinktų asmens duomenų, tačiau jų reikia duomenų subjektui, siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus;
- jeigu duomenų subjektas pagal Reglamento (ES) 2016/679 21 straipsnio 1 dalį nesutinka, kad su juo susiję asmens duomenys būtų tvarkomi, duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį Duomenų valdytojas patikrina, ar jos teisėtos priežastys yra viršesnės už duomenų subjekto priežastis;
- jeigu duomenų subjektas reikalauja ištrinti jo pas Duomenų valdytoją tvarkomus asmens duomenis ir yra nustatoma, kad reikalavimas yra pagrįstas, tačiau nėra techninių galimybių duomenų subjekto asmens duomenis ištrinti. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas iki tol, kol duomenų subjekto asmens duomenys bus ištrinti.
- Duomenų valdytojas, gavęs Aprašo 16 punkte nurodytą duomenų subjekto prašymą, ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos įvertina, ar duomenų subjekto pateiktas prašymas yra pagrįstas.
- Jeigu yra nustatoma, kad duomenų subjekto pateiktas prašymas yra pagrįstas, Duomenų valdytojas privalo:
- apriboti duomenų subjekto asmens duomenų tvarkymą (šiuo atveju asmens duomenys yra tik saugomi, jokie kiti duomenų tvarkymo veiksmai nėra atliekami):
- automatiniuose susistemintuose duomenų rinkiniuose, asmens duomenų tvarkymą apriboti techninėmis ir organizacinėmis priemonėmis taip, kad asmens duomenys nebūtų toliau tvarkomi ir jų nebebūtų galima pakeisti, perduoti ir pan., išskyrus atvejus nurodytus 19 punkte. Asmens duomenų tvarkymą apriboti aiškiai pažymint atitinkamomis žymomis;
- neautomatiniu būdu tvarkomus asmens duomenų rinkinius, visus dokumentus ar jų rinkinius aiškiai pažymėti atitinkamomis žymomis, apriboti prieigą prie šių dokumentų arba perduoti į archyvą iki tvarkymo apribojimo panaikinimo ar tolimesnio tvarkymo būtinumo, 19 punkte nurodytais atvejais;
- ne vėliau kaip per 5 darbo dienas nuo sprendimo apriboti duomenų tvarkymą priėmimo informuoti duomenų subjektą apie jo asmens duomenų tvarkymo apribojimą. Jeigu yra galimybė, nurodyti preliminarų laikotarpį, kurio metu bus apribotas duomenų subjekto asmens duomenų tvarkymas;
- ne vėliau kaip per 5 darbo dienas nuo sprendimo apriboti duomenų tvarkymą priėmimo informuoti duomenų gavėjus apie priimtą sprendimą apriboti duomenų subjekto asmens duomenų tvarkymą, jeigu duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Informuoti duomenų gavėjų nereikia, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų).
- apriboti duomenų subjekto asmens duomenų tvarkymą (šiuo atveju asmens duomenys yra tik saugomi, jokie kiti duomenų tvarkymo veiksmai nėra atliekami):
- Duomenų valdytojas gali atlikti asmens duomenų, kurių tvarkymas yra apribotas, tvarkymo veiksmus, išskyrus saugojimą, tik gavus duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl svarbių viešojo intereso priežasčių.
- Kai yra priimamas sprendimas panaikinti apribojimą tvarkyti duomenų subjekto asmens duomenis, Duomenų valdytojas, prieš panaikindamas apribojimą, privalo apie tai informuoti duomenų subjektą.
TEISĖ Į DUOMENŲ PERKELIAMUMĄ
- Duomenų subjekto teisę į duomenų perkeliamumą, numatytą Reglamento (ES) 2016/679 20 straipsnyje, Duomenų valdytojas įgyvendina tik dėl šių asmens duomenų, tvarkomų žemiau nurodytais tikslais. Duomenų subjektas turi teisę gauti iš Duomenų valdytojo su juo susijusius asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu:
- Šią teisę duomenų subjektas gali įgyvendinti tais atvejais, kai asmens duomenų tvarkymas yra grindžiamas duomenų subjekto sutikimu arba su duomenų subjektu sudaryta sutartimi, be to, kai asmens duomenys yra tvarkomi automatizuotomis priemonėmis;
- Teisė į duomenų perkeliamumą nėra taikoma tais atvejais, kai asmens duomenų tvarkymas yra grindžiamas kitais pagrindais nei sutikimas ar sutartis, be to, kai asmens duomenys yra tvarkomi susistemintose rinkmenose, pavyzdžiui, popierinėse bylose, bei atvejais, kai asmens duomenų tvarkymas yra būtinas duomenų valdytojui siekiant laikytis jam nustatytos teisinės prievolės arba siekiant atlikti užduotį, vykdomą dėl viešojo intereso arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.
- Naudodamasis savo teise į duomenų perkeliamumą, duomenų subjektas turi teisę prašyti, kad Duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam duomenų valdytojui, kai tai techniškai įmanoma. Pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į duomenų valdytoją dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo.
TEISĖ NESUTIKTI SU DUOMENŲ TVARKYMU
- Duomenų subjektas, vadovaudamasis Reglamento (ES) 2016/679 21 straipsniu, turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas pagal Reglamento 6 straipsnio 1 dalies e arba f punktus, įskaitant profiliavimą.
- Duomenų valdytojas įgyvendina duomenų subjekto teisę nesutikti su asmens duomenų tvarkymu, tuo atveju, kai asmens duomenų tvarkymas grindžiamas Duomenų valdytojo arba trečiosios šalies teisėtais interesais.
- Duomenų valdytojas nebetvarko asmens duomenų, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.
- Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara.
- Kai duomenų subjektas prieštarauja duomenų tvarkymui tiesioginės rinkodaros tikslais, asmens duomenys tokiais tikslais nebetvarkomi.
- Kai asmens duomenys yra tvarkomi mokslinių ar istorinių tyrimų arba statistiniais tikslais pagal 89 straipsnio 1 dalį, duomenų subjektas dėl su jo konkrečiu atveju susijusių priežasčių turi teisę nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, išskyrus atvejus, kai duomenis tvarkyti yra būtina siekiant atlikti užduotį, vykdomą dėl viešojo intereso priežasčių.
- Duomenų subjektui išreiškus nesutikimą su asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus. Apie atsisakymą įgyvendinti duomenų subjekto teisę nesutikti su asmens duomenų tvarkymu, Duomenų valdytojas informuoja duomenų subjektą žodžiu ir/arba raštu. Rašytinis dokumentas yra persiunčiamas duomenų subjektui elektroninių ryšių priemonėmis arba perduodamas duomenų subjektui į rankas, pasirašytinai apie jo gavimą.
TEISĖ REIKALAUTI, KAD NEBŪTŲ TAIKOMAS TIK AUTOMATIZUOTU DUOMENŲ TVARKYMU, ĮSKAITANT PROFILIAVIMĄ, GRINDŽIAMAS SPRENDIMAS
- Šiais atvejais, duomenų subjektas turi teisę reikalauti, kad jo atžvilgiu nebūtų taikomas tik automatizuotu duomenų tvarkymu grindžiamas sprendimas ir toks sprendimas būtų peržiūrėtas:
- kai Duomenų valdytojas priima sprendimus grindžiamus tik automatizuotu duomenų tvarkymu.
- Duomenų subjektui kreipusis dėl automatizuotu duomenų tvarkymu grindžiamo sprendimo peržiūros, duomenų valdytojas, turi atlikti išsamų visų svarbių duomenų, įskaitant ir duomenų subjekto pateiktos informacijos vertinimą, kurį atlieka duomenų valdytojo asmuo, kuris turi atitinkamus įgaliojimus ir gebėjimus pakeisti sprendimą.
IV SKYRIUS
PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES PATEIKIMAS
- Kreiptis dėl duomenų subjekto teisių įgyvendinimo duomenų subjektas turi teisę žodžiu arba raštu, pateikiant prašymą asmeniškai, paštu ar elektroninėmis priemonėmis:
- adresu: J. Balčikonio g. 3, Vilnius;
- tel. Nr.: +370 659 93358;
- el. pašto adresas: info@medicalbeauty.lt;
- duomenų apsaugos pareigūno tel.nr.: +370 608 49799.
- Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi žodžiu ar prašymas pateiktas raštu asmeniškai, duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius.
- Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius.
- Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas su aiškiai išreikštais pageidavimais, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, asmens kodas esant būtinybei nustatyti duomenų subjekto tapatybę, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo.
- Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą.
- Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę, asmens kodą, identifikavimo numerį pagal duomenų valdytojo identifikavimo sistemą (jei tokia naudojama), adresą ir kitus duomenis, kurie reikalingi duomenų subjekto identifikavimui, bei pateikti atstovavimą patvirtinantį dokumentą.
- Esant abejonių dėl duomenų subjekto tapatybės, duomenų valdytojas prašo papildomosinformacijos, reikalingos ja įsitikinti.
- Kreipiantis raštu dėl duomenų subjekto teisių įgyvendinimo, pateikti Taisyklių 1 priedenurodytos formos prašymą.
- Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į duomenų apsaugos pareigūną telefonu +370 608 49799. Siekiant užtikrinti Reglamento (ES) 2016/679 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į duomenų apsaugos pareigūną paštu, ant elektroninio pašto temos langelyje užrašoma, kad laiškas skirtas duomenų apsaugos pareigūnui.
- 9.1.Duomenų subjekto teisių įgyvendinimo formą galite atsisiųsti paspaudus čia >>
PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES NAGRINĖJIMAS
- Gavus duomenų subjekto prašymą, duomenų valdytojas nepagrįstai nedelsdamas, tačiau bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, pateikia duomenų subjektui informaciją apie veiksmus, kurių imtasi gavus prašymą pagal 15–22 straipsnius. Jeigu bus vėluojama pateikti informaciją, per vieną mėnesį nuo prašymo gavimo duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis. Tas laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių.
- Kai duomenų subjektas prašymą pateikia elektroninės formos priemonėmis, informacija jam taip pat pateikiama, jei įmanoma, elektroninėmis priemonėmis, išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip.
- Jeigu prašymas pateiktas nesilaikant Taisyklių X skyriuje nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 14 darbo dienų duomenų subjektas apie tai informuojamas nurodant priežastis.
- Jeigu prašymo nagrinėjimo metu nustatoma, jog duomenų subjekto teisės yra apribotos Reglamento (ES) 2016/679 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai informuojamas.
- Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba.
- Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai.
- Duomenų valdytojo veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento (ES) 2016/679 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, L. Sapiegos g. 17, Vilnius, el. paštas ada@ada.lt, interneto svetainė https://vdai.lrv.lt, taip pat Lietuvos Respublikos teismui.
- Dėl duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į Lietuvos Respublikos teismą.
V SKYRIUS
BAIGIAMOSIOS NUOSTATOS
- Asmens duomenys saugomi ne ilgiau, negu to reikia dėl tikslų, kuriais jie buvo surinkti, arba tokį laikotarpį, kokį numato teisės aktai.
- Duomenų valdytojas imasi visų įmanomų saugumo priemonių, siekdama apsaugoti asmenų duomenis nuo neteisėtos prieigos, naudojimo ar atskleidimo.
- Rinkdama ir naudodama asmens duomenis Duomenų valdytojas laikosi šių principų:
- asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
- asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);
- asmens duomenys yra adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
- asmens duomenys yra tikslūs ir prireikus atnaujinami (tikslumo principas);
- asmens duomenys yra laikomi tokia forma, kad asmens tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais šie asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas);
- asmens duomenys yra tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
- Rinkdama ir naudodama asmens duomenis Duomenų valdytojas įsipareigoja:
- asmens duomenis tvarkyti tik aiškiai apibrėžtais ir teisėtais tikslais;
- netvarkyti asmens duomenų kitais tikslais, nei nurodyta Taisyklėse, išskyrus teisės aktuose nustatytus atvejus;
- tvarkyti asmens duomenis teisėtai, tiksliai, skaidriai, sąžiningai ir tokiu būdu, kad būtų užtikrintas tvarkomų asmens duomenų tikslumas, tapatumas, saugumas;
- užtikrinti, kad nebūtų tvarkomi pertekliniai asmens duomenys;
- tvarkyti asmens duomenis ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;
- būti atsakinga už tai, kad būtų laikomasi Taisyklėse įtvirtintų principų, ir gebėti įrodyti, kad jų laikomasi;
- vykdyti kitas teisės aktuose numatytas pareigas.
______________
Paskutinis atnaujinimas: 2023-10-17