UAB „IDOMUS“ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

 
 
 
1. Pagrindinės sąvokos
 
1.1. Duomenų valdytojas/ Valdytojas – reiškia uždarąją akcinę bendrovę „Idomus“, pagal Lietuvos Respublikos įstatymus įsteigtą bendrovę, kurios registruota buveinė yra V. Krėvės pr. 129, LT – 50312, Kaunas, Lietuvos Respublika, juridinio asmens kodas 300095115, duomenys apie kurią kaupiami ir saugomi Lietuvos Respublikos juridinių asmenų registre.
1.2. Duomenų subjektas – reiškia fizinį asmenį, kurio asmens duomenis tvarko Valdytojas.
1.3. Asmens duomenys – reiškia bet kurią informaciją, susijusią su fiziniu asmeniu – Duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
1.4. Asmens duomenų tvarkymas – reiškia bet kurį su Asmens duomenimis atliekamą veiksmą: rinkimą, užrašymą, kaupimą, saugojimą, klasifikavimą, grupavimą, jungimą, keitimą (papildymą ar taisymą), teikimą, paskelbimą, naudojimą, logines ir/ar aritmetines operacijas, paiešką, skleidimą, naikinimą ar kitokį veiksmą arba veiksmų rinkinį.
1.5. Automatinis būdas – reiškia duomenų tvarkymo veiksmus, visiškai ar iš dalies atliekamus automatinėmis priemonėmis.
1.6. Darbuotojas – reiškia asmenį, kuris su Valdytoju yra sudaręs darbo ar panašaus pobūdžio sutartį ir Bendrovės vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba kurio asmens duomenys yra tvarkomi.
1.7. Taisyklės – Valdytojo direktoriaus įsakymu patvirtintos šios „UAB „Idomus“ asmens duomenų tvarkymo taisyklės“.
 

2. Bendrosios nuostatos
 
2.1. Šios Taisyklės reglamentuoja Valdytojo atliekamo Asmens duomenų tvarkymo principus ir tvarką,
Valdytojo ir jo Darbuotojų veiksmus tvarkant Asmens duomenis, naudojant automatines Asmens duomenų tvarkymo priemones, Duomenų subjektų teises, Asmens duomenų apsaugos pažeidimo rizikos veiksnius, Asmens duomenų apsaugos įgyvendinimo priemones ir kitus su Asmens duomenų tvarkymu susijusius klausimus.
2.2. Asmens duomenys turi būti tikslūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti. Jei reikia Asmens duomenų tvarkymui, Asmens duomenys nuolat atnaujinami.
2.3. Asmens duomenų tvarkymo tikslai – prekių pardavimas, pristatymas, sutarties sudarymas. Asmens duomenys renkami, kaupiami ir saugomi gali būti tik paslaugos teikimo tikslais ir naudojami tik tais atvejais, kai paslaugos teikėjas turi atsakyti į kliento siųstą užklausą ar elektroninį laišką, suteikti platesnę informaciją apie Valdytojo teikiamas paslaugas ar siūlomus gaminius, pateikti konkrečius pasiūlymus, išrašyti ir pateikti sąskaitas. 
2.4. Valdytojas Taisyklių 2.3. punkte nurodytu tikslu tvarko tokius Duomenų subjektų Asmens duomenis:
  • vardas;
  • pavardė;
  • Asmens kodas (gavus subjekto sutikimą);
  • prekių pristatymo adresas;
  • elektroninio pašto adresas;
  • telefono numeris;
  • atsiskaitomosios sąskaitos duomenys.
2.5. Tvarkant Asmens duomenis vadovaujamasi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais įstatymais ir teisės aktais, reglamentuojančiais duomenų tvarkymą ir apsaugą (įskaitant Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) patvirtintus Bendruosius reikalavimus organizacinėms ir techninėms duomenų saugumo priemonėms), taip pat šiomis Taisyklėmis.
2.6. Valdytojas pasilieka teisę perduoti Asmens duomenis tretiesiems asmenims prekių pristatymo atveju.
 

3. Asmens duomenų tvarkymas
 
3.1. Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant Valdytojo įrengtas asmens duomenų tvarkymo priemones.
3.2. Tvarkyti Asmens duomenis turi teisę tik tie Valdytojo Darbuotojai, kuriems tai yra būtina jų darbinių funkcijų vykdymui. Valdytojo duomenų apdorojimo specialistai turi teisę naudoti Asmens duomenis tik Taisyklėse numatytais asmens duomenų tvarkymo tikslais.
3.3. Kiekvienas Darbuotojas, kuris paskirtas tvarkyti Asmens duomenis, privalo saugoti Asmens duomenų paslaptį ir laikytis asmens duomenų apsaugos teisės aktų reikalavimų.
3.4. Darbuotojas privalo:
  • saugoti Asmens duomenų paslaptį;
  • tvarkyti Asmens duomenis vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais ir šiomis Taisyklėmis;
  • neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti Asmens duomenų;
  • nedelsiant pranešti Valdytojo vadovui ar jo paskirtam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Asmens duomenų saugumui.
3.5. Duomenų subjekto Asmens duomenys, surinkti tiesioginės rinkodaros tikslais, yra saugomi Klientų duomenų bazėje. Asmens duomenys Klientų duomenų bazėje yra taisomi kai:
  • prekės/ paslaugos užsakymo metu patikslinus Asmens duomenis nustatomi netikslumai (pvz. pasikeitė adresas, pavardė ir pan.);
  • asmuo pats susisiekė su Valdytoju ir informavo apie pasikeitusius ar neteisingai užfiksuotus asmens duomenis.
3.6. Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo Valdytojo vadovas.
3.7. Darbuotojas netenka teisės tvarkyti Asmens duomenis, kai pasibaigia Darbuotojo darbo ar panašaus pobūdžio sutartis su Valdytoju, arba kai Valdytojo vadovas atšaukia Darbuotojo paskyrimą tvarkyti Asmens duomenis.
3.8. Valdytojas įsipareigoja neatskleisti Asmens duomenų tretiesiems asmenims, išskyrus prekių pristatymo ar kitas, su kliento užsakymo tinkamu įvykdymu susijusias paslaugas. Visais kitais atvejais Asmens duomenys gali būti perduodami tretiesiems asmenims tik Lietuvos Respublikos įstatymuose ir kituose teisės aktuose numatytais atvejais ir tvarka.
 

4. Duomenų subjekto teisių įgyvendinimas
 
4.1. Duomenų subjektas, pateikęs Valdytojui asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus. Galimybė susipažinti su Asmens duomenimis sudaroma pateikus Valdytojui rašytinį prašymą dėl susipažinimo su Asmens duomenimis paštu ar el. paštu.
4.2. Valdytojas, gavęs Duomenų subjekto paklausimą dėl jo Asmens duomenų tvarkymo, atsako, ar su juo susiję Asmens duomenys yra tvarkomi, ir pateikia Duomenų subjektui prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys pateikiami raštu nurodytu adresu ar el. pašto adresu.
4.3. Galimybė ištaisyti, sunaikinti savo Asmens duomenis arba sustabdyti savo Asmens duomenų tvarkymo veiksmus Duomenų subjektui sudaroma pateikus Valdytojui rašytinį prašymą asmeniškai, paštu ar elektroninių ryšių priemonėmis. Valdytojas, gavęs tokį prašymą, nedelsdamas patikrina Asmens duomenis ir Duomenų subjekto prašymu nedelsdamas ištaiso neteisingus, neišsamius, netikslius Asmens duomenis ar sustabdo asmens duomenų tvarkymo veiksmus.
4.4. Valdytojas nedelsdamas praneša Duomenų subjektui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą.
4.5. Duomenų subjektas turi teisę nenurodydamas jokių motyvų nesutikti, kad Valdytojas tvarkytų jo asmens duomenis tiesioginės rinkodaros tikslais. Duomenų subjektas nesutikimą dėl jo asmens duomenų tvarkymo tiesioginės rinkodaros tikslais išreiškia tiesioginio kontakto su Darbuotoju metu arba rašytine forma asmeniškai, paštu, faksu ar elektroninių ryšių priemonėmis.
4.6. Valdytojas užtikrina ir visas kitas Lietuvos Respublikos įstatymų ir kitų teisės aktų garantuojamas asmens duomenų subjektų teises, garantijas ir interesus.
 

5. Asmens duomenų apsaugos pažeidimas
 
5.1. Asmens duomenų apsaugos pažeidimas – tai veiksmai ar neveikimas, kurie gali sukelti ar sukelia nepageidaujamus padarinius, taip pat prieštarauja imperatyvioms įstatymų, reglamentuojančių asmens duomenų apsaugą, normoms. Asmens duomenų apsaugos pažeidimo poveikio laipsnį, žalą ir padarinius kiekvienu konkrečiu atveju nustato Valdytojo vadovo ar jo įgalioto asmens sudaryta komisija.
5.2. Asmens duomenų apsaugos pažeidimo rizikos veiksniai:
  • netyčiniai, kai Asmens duomenų apsauga pažeidžiama dėl atsitiktinių priežasčių (Asmens duomenų tvarkymo klaidos, informacijos laikmenų, duomenų įrašų ištrynimo, sunaikinimo, ir pan., ar sistemų sutrikimai dėl elektros tiekimo nutrūkimo, kompiuterinio viruso ir pan., vidaus taisyklių pažeidimas, sistemos priežiūros trūkumas, netinkama duomenų laikmenų priežiūra, ir kt.);
  • tyčiniai, kai Asmens duomenų apsauga pažeidžiama sąmoningai (neteisėtas įsibrovimas į patalpas, Asmens duomenų laikmenų saugyklas, informacines sistemas, kompiuterių tinklą, piktybinis nustatytų taisyklių tvarkant Asmens duomenis pažeidimas, sąmoningas kompiuterinio viruso platinimas, Asmens duomenų vagystė, neteisėtas naudojimasis kito Darbuotojo teisėmis ir kt.);
  • netikėti atsitiktiniai įvykiai (žaibas, gaisras, potvynis, užliejimas, audros, elektros instaliacijos degimas, temperatūros ir/ar drėgmės pakitimų poveikis, purvo, dulkių ir magnetinių laukų įtaka, atsitiktinės techninės avarijos, kiti nenugalimi ir/ar nekontroliuojami veiksniai ir pan.). Vykdydamas veiklą Valdytojas ir jo Darbuotojai nuolat atsižvelgia į egzistuojančius rizikos veiksnius ir deda nuolatines pastangas juos maksimaliai sumažinti/ jų išvengti.

6. Asmens duomenų apsaugos įgyvendinimo priemonės
 
6.1. Siekdamas užtikrinti Asmens duomenų apsaugą, Valdytojas įgyvendina/ numato įgyvendinti šias Asmens duomenų apsaugos priemones:
  • administracines (saugaus dokumentų ir kompiuterinių duomenų tvarkymo, personalo supažindinimo su Asmens duomenų apsauga ir kt.);
  • techninės ir programinės įrangos apsaugos (informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Valdytojo patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.);
  • komunikacijų ir kompiuterių tinklų apsaugos.
6.2. Prieigai prie Klientų duomenų bazės yra suteikiami unikalūs slaptažodžiai, kurių konfidencialumas užtikrintas. Slaptažodžiai turi būti keičiami periodiškai, o taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus Darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
6.3. Prie Klientų duomenų bazės galima prieiti tik iš konkrečių kompiuterių, kurie identifikuojami pagal išorinius IP adresus.
6.4. Užtikrinamas patalpų, kuriose saugomi Asmens duomenys, saugumas.
6.5. Už kompiuterių priežiūrą atsakingi Darbuotojai privalo užtikrinti, kad  Asmens duomenų rinkmenos nebūtų „matomos“ iš kitų ne įmonės tinkle esančių kompiuterių; kompiuterizuotose darbo vietose nuolat naudojamos ir periodiškai atnaujinamos antivirusinės programos.
6.6. Informacinių sistemų testavimas niekada nevykdomas su realiais Asmens duomenimis.

 
7. Asmens duomenų tvarkymo terminas
 
7.1. Valdytojas tvarko tiesioginės rinkodaros tikslais surinktus Asmens duomenis tol kol klientas raštiškai pareikalauja panaikinti jo Asmens duomenis, išskyrus atvejus, kai ilgesnis turimų duomenų saugojimas yra privalomas pagal Lietuvos Respublikoje galiojančius teisės aktus.
7.2. Kai Asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybiniams archyvams.

 
8. Atsakomybė
 
8.1. Darbuotojams, kurie pažeidžia Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose, reglamentuojančiuose Asmens duomenų tvarkymą ir apsaugą, arba šias Taisykles, taikomos Lietuvos Respublikos įstatymuose numatytos atsakomybės priemonės.

 
9. „Google Analytics“ naudojimas
 
9.1 Valdytojo internetinė svetainė naudoja „Google Analytics“ teikiamą internetinės analizės paslaugą. „Google Analytics“ naudoja „slapukus“, tekstines rinkmenas, kurios saugomos jūsų kompiuteryje ir kurios leidžia analizuoti tai, kaip naudojatės Svetaine. 
 
 
10. „Google Remarketing“ naudojimas
 
10.1. Mes naudojame „Google“ pakartotinės rinkodaros technologiją. Ši technologija leidžia vartotojams, kurie jau yra apsilankę mūsų Svetainėje ir naudojęsi mūsų internetinėmis paslaugomis bei išreiškę susidomėjimą mūsų pasiūlymu, pakartotinai gauti reklamas „Google“ partnerių tinklo svetainėse. Reklamų rodymą įgalina naudojami slapukai – mažos tekstinės rinkmenos, išsaugotos vartotojo kompiuteryje. Tekstinės rinkmenos leidžia analizuoti vartotojų elgseną jiems apsilankius Svetainėje. Tuomet ji naudojama teikiant tikslines produktų rekomendacijas ir specialiai pritaikytą reklamą. Duomenis, „Google“ surinktus specialiai pritaikytos reklamos būdu bei iš trečiųjų šalių teikėjų lankytojų duomenų (pvz. amžiaus, lyties ir interesų) mes fiksuojame „Google Analytics“.
 
 
11. Slapukų naudojimas
 
11.1. "Slapukas" yra nedidelis failas, atsiųstas į įrenginį, lankytojui besilankant internetiniame tinklalapyje. Slapukų pagalba internetinis tinklalapis atpažįsta naudotojo įrenginį. Slapukai gali būti naudojami siekiant „stebėti“ naudotoją, jo elgesį tinklalapyje, įpročius internete ir taip sukurti jo profilį. Turint naudotojo profilį, jam gali būti pateikiama naudotojo elgesiu grindžiama internetinė reklama arba individualizuotai formuojamas puslapių turinys.
11.2. Valdytojas naudoja lankomumo registravimo slapukus, kad nustatytume, kurie puslapiai lankomi. Tai padeda analizuoti duomenis apie interneto puslapių srautą ir tobulinti tinklalapį, kad jis atitiktų kliento poreikius. Šią informaciją Valdytojas naudoja tik statistinės analizės tikslais.
11.3. Galite pasirinkti priimti ar atmesti slapukus. Dauguma interneto naršyklių automatiškai priima slapukus, tačiau galite pakeisti naršyklės nustatymą, jei norite, kad slapukai būtų atmesti. Svarbu žinoti, kad, atmetus, kai kurios tinklalapio funkcijos nebeveiks.
 
 
12. Nuorodos į kitus tinklalapius
 
12.1. Valdytojo tinklalapyje gali būti nuorodų į kitus tinklalapius. Kai klientas naudoja šias nuorodas ir varto kitų tinklalapių puslapius, turėtų žinoti, kad Valdytojas jų nekontroliuoja. Dėl minėtos prežasties, Valdytojas negali būti atsakingas už bet kokios informacijos, kurią pateikiate lankydamiesi tokiuose tinklalapiuose, apsaugą ir privatumą. Klientas turėtų elgtis atsakingai ir susipažinti su jų privatumo politika.
 
 
13. Baigiamosios nuostatos
 
13.1. Taisyklių laikymosi priežiūra ir, esant poreikiui, peržiūra, patikima Valdytojo vadovui ar jo įgaliotam asmeniui. Taisyklės yra peržiūrimos ir, esant poreikiui, atnaujinamos ne rečiau kaip kartą per kalendorinius metus.
13.2. Suprantame ir vertiname tai, kad privatumas bei asmens duomenų apsauga yra itin svarbūs, todėl iškilus klausimams dėl pateiktos informacijos, maloniai prašome kreiptis į mus bet kuriuo Jums patogiu būdu:
  • elektroniniu paštu info@idomus.lt;
  • telefonu +370 37 308900;
  • laišku, adresuotu UAB „Idomus“ V.Krėvės pr.129, LT-50312 Kaunas;
  • užsukus į mūsų biurą esanti adresu V.Krėvės pr.129, LT-50312 Kaunas.