INTERNETO SVETAINĖS ASMENS DUOMENŲ APSAUGOS POLITIKA
- Bendrosios nuostatos
1.1. UAB “Juodkrantis” (toliau-„Bendrovė“), įmonės kodas 305231494, el. paštas pardavimai@sesupesterasos.lt tel. Nr.: +370 699 52736, gerbdama svetainės https://sesupesterasos.lt (toliau - „Svetainė“) lankytojų (toliau - „Lankytojas (-ai))“ teisę į privatumą, įsipareigoja užtikrinti jų asmens duomenų apsaugą bei jų, kaip duomenų subjektų, teisių užtikrinimą.
1.2. Ši Duomenų apsaugos politika reglamentuoja Bendrovės Lankytojų asmens duomenų tvarkymo principus bei tvarką, naudojantis Bendrovės Svetainės paslaugomis, tuo suteikiant Bendrovei savo asmens duomenis. Lankytojai sutinka su šios Duomenų apsaugos politikos nuostatomis, išskyrus dėl duomenų tvarkymo veiksmų, kuriems reikės atskiro Lankytojo sutikimo ir kurio Bendrovė paprašys, kai jo reikės.
1.3. Lankytojai su Svetainės Duomenų apsaugos politika gali susipažinti iškylančioje slapukų juostoje ar Svetainės meniu paspaudę „Duomenų apsaugos politika“. Lankytojas prieštaraudamas Duomenų apsaugos politikai ir / ar nesutikdamas su privatumu ir / ar Asmens duomenų tvarkymu svetainėje, ar tiesiog nesusipažinęs su Svetainės Duomenų apsaugos politika, toliau negali naudotis Svetaine, o jeigu ir toliau naudojasi ja, reiškia veikia savo rizika ir atsakomybe, bei negali reikšti pretenzijų, susijusių su privatumu ir / ar Asmens duomenų tvarkymu svetainėje.
1.4. Lankytojai apsilankę Svetainėje, gali nesutikti su Svetainėje naudojamais slapukais, paspausdami atitinkamą mygtuką iškylančioje slapukų juostoje, bei sužinoti daugiau apie slapukus ir jų valdymą Duomenų apsaugos politikoje.
1.5. Bendrovė sudarydama su Klientu sutartį ar teikdama paslaugas ne šios Svetainės pagalba, turi teisę nustatyti papildomus asmens duomenų tvarkymo tikslus ir sąlygas, apie kurias nėra informuojama šioje Duomenų apsaugos politikoje. Norint sužinoti daugiau apie asmens duomenų tvarkymą Bendrovėje, prašome teirautis 1.1. punkte nurodytais kontaktais.
1.6. Tvarkydama Lankytojų asmens duomenis, Bendrovė laikosi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau - „Reglamentas“), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau - „ADTAĮ“) Lietuvos Respublikos elektroninių ryšių įstatymo (ERĮ) ir kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatų.
1.7. Bendrovė savo nuožiūra gali keisti šias Duomenų apsaugos politikos sąlygas, apie tai paskelbusi atitinkamą informaciją Svetainėje.
- Privatumo politikoje naudojamos sąvokos
2.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
2.2. Duomenų subjektas – fizinis asmuo - Bendrovės klientas, Svetainės lankytojas ir pan., kurio asmens duomenis renka Bendrovė.
2.3. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
2.4. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
2.5. Duomenų tvarkymo apribojimas – saugomų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje.
2.6. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones.
2.7. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko asmens duomenis. Bendrovės darbuotojai nėra laikomi duomenų tvarkytojais.
2.8. Slapukas (angl. cookie) – nedidelė tekstinės informacijos dalelė, kuri automatiškai sukuriama naršant Svetainėje ir yra saugoma lankytojo kompiuteryje ar kitame įrenginyje.
2.9. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
- Renkami asmens duomenys
3.1. Bendrovė renka ir toliau tvarko šiuos Lankytojų asmens duomenis, kuriuos patys Lankytojai pateikia lankydamiesi ar teiraudamiesi Svetainėje: vardas, el.pašto adresas ir informacija kurios turinio Bendrovė negali nuspėti ir lemti ir kurią teiraudamasis Lankytojas pateikia laiške ar pranešimo formoje savo iniciatyva.
3.2. Bendrovė renka ir toliau tvarko automatiškai surenkamus asmens duomenis analitinių slapukų pagalba (tik neprieštaravusių su šių slapukų naudojimu) ir kuriuos Lankytojai netiesiogiai pateikia lankydamiesi Svetainėje. Tai duomenys kurie yra automatiškai surenkami iš Lankytojų naudojamų kompiuterių ir / ar mobiliųjų įrenginių, prisijungus prie Svetainės: prisijungimų IP adresai ir laikai, vartotojo naudojama naršyklė ir jos versija, žiniatinklio svetainės, kuriose lankėsi Lankytojai prieš patekdami į Bendrovės Svetainę ir pan. Slapukų pagalba surinkti duomenys yra saugomi pas slapukų valdytoją (Google Analytics) serveriuose ir už jų saugojimo terminus Bendrovė neatsako.
3.3. Daugiau apie asmens duomenis kuriuos Lankytojai netiesiogiai pateikia lankydamiesi Svetainėje, rasite šios Duomenų apsaugos politikos slapukų 9, 10 ir 11 skyriuose.
- Duomenų rinkimo tikslai ir pagrindai
4.1. Lankytojo asmens duomenis Bendrovė tvarko turėdama teisinį pagrindą ir / ar pagrįstą ir teisėtą interesą, nepažeidžiantį Lankytojo interesų, teisių ir laisvių.
4.2. Bendrovė tvarko asmens duomenis sekančiais duomenų tvarkymo tikslais:
4.2.1. Svetainės administravimo tikslu;
4.2.2. pažeistų teisių ir teisėtų interesų saugojimo ir gynimo, įrodinėjimo ir teisinių ginčų sprendimo tikslais;
4.2.3. komunikacijos tame tarpe ir susirašinėjimo su Svetainės Lankytoju tikslu;
4.3. Asmens duomenys tvarkomi remiantis BDAR (ES) 2016/679 teisiniais pagrindais:
4.3.1. 6 str. 1 d. b punktu, t.y. tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
4.3.2. 6 str. 1 d. c punktu, t.y. tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė;
4.3.3. 6 str. 1 d. f punktu, t.y. tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas.
4.4. Naudojantis Svetainės teikiamomis paslaugomis, Lankytojas prisiima visą atsakomybę už pateikiamų duomenų teisingumą ir tikslumą.
4.5. Jeigu Lankytojas nepateiks asmens duomenų, reikalingų sutarčiai sudaryti, vykdyti, Svetainės paslaugoms suteikti ir pan. arba pateiks neteisingus duomenis, Bendrovė negalės sudaryti su Lankytoju sutarties ir /ar įvykdyti jos sąlygų, ar nebesugebėti suteikti Lankytojui Svetainėje teikiamų ar bendrų paslaugų ar tiesiog tinkamai informuoti Lankytoją.
4.6. Pasikeitus Svetainėje nurodytiems jūsų asmens duomenims ar kitai susijusiai informacijai, Lankytojas įsipareigoja per 10 (dešimt) darbo dienų pakeisti ir / ar papildyti savo pateiktus asmens duomenis, ar kitą susijusią informaciją.
4.7. Atskirais atvejais, Svetainės administratorius turi teisę prašyti patikslinti ir / ar papildyti Lankytojo asmens duomenis, ar kitą susijusią informaciją, jei ji yra būtina Svetainės paslaugoms teikti, Bendrovės įsipareigojimams ar sutarties vykdymui.
4.8. Jeigu Bendrovė norės naudoti Lankytojo duomenis kitiems tikslams, kuriems neturi sutartinio arba kito teisinio pagrindo, Bendrovė prašys Lankytojo sutikimo. Turėdami Lankytojo sutikimą (kurį Lankytojas bet kuriuo metu gali atšaukti), Bendrovė naudos duomenis tik konkrečiam tikslui įgyvendinti, pavyzdžiui, kaip nurodyta Tiesioginės rinkodaros skyriuje.
- Asmens duomenų tvarkymo principai
5.1. Bendrovė užtikrina, kad Lankytojų asmens duomenys bus:
5.1.1. tvarkomi teisėtu, sąžiningu ir skaidriu būdu;
5.1.2. renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
5.1.3. adekvatūs, tinkami ir tik tokie, kurių reikia siekiant anksčiau išvardintų tikslų, dėl kurių jie tvarkomi;
5.1.4. tikslūs ir prireikus atnaujinami;
5.1.5. tvarkomi tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo Duomenų tvarkymo be leidimo arba neteisėto Duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
- Asmens duomenų teikimas
6.1. Bendrovės darbuotojų ir įgaliotų asmenų prieiga prie Lankytojo asmens duomenų suteikiama tik pareigybinių funkcijų vykdymui pagal Darbuotojo pareigas bei vaidmenį Bendrovėje.
6.2. Bendrovė teikdama paslaugas ar vykdydama Lietuvos Respublikos teisės aktų reikalavimus, savo įsipareigojimus ir prievoles, vidaus administravimo tikslais arba remiantis Bendrovės pagrįstu interesu ir / ar esant teisiniam pagrindui gali perduoti Lankytojo asmens duomenis valstybės, teisėsaugos institucijoms ir kt. juridiniams subjektams, taip pat tretiesiems asmenims pavyzdžiui teisinėms bendrovėms, jei tai būtina siekiant apginti Bendrovės teises arba tiesiog vykdant įstatymais Bendrovei paskirtas prievoles.
6.3. Bendrovė pasitelkia tik tuos Duomenų tvarkytojus, kurie užtikrina, kad tinkamos techninės ir organizacinės priemonės būtų įgyvendintos tokiu būdu, kad Duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta Lankytojų, kaip duomenų subjektų, teisių apsauga.
6.4. Bendrovė pažymi, kad aukščiau nurodytas Duomenų tvarkytojas turi teisę tvarkyti Lankytojų asmens duomenis tik pagal Bendrovės nurodymus.
- Asmens duomenų saugojimas
7.1. Lankytojų asmens duomenys saugomi tik tiek laiko, kiek jie yra reikalingi teikiamų paslaugų administravimui, o po to tiek laiko, kiek asmens duomenų saugojimas Bendrovei yra privalomas Lietuvos Respublikos teisės aktų numatyta tvarka. Atsižvelgdama į duomenų tvarkymo tikslus ir realius teisėtus Bendrovės pagrindus, Bendrovė asmens duomenis tvarko:
7.1.1. paslaugų apdorojimui ir administravimui, bei su paslaugų užsakymu susijusių buhalterinių dokumentų administravimui, duomenys saugomi 50 metų (Lietuvos vyr. archyvaro 2011 03 09 d. įsakymas Nr.V-100);
7.1.2. įrodinėjimo medžiagos pateikimo teismui ar ginčų nagrinėjimo metu, duomenys saugomi pagal duomenų saugojimo laikotarpius reglamentuojančius teisės aktus, o atsitikus įvykiui, ginčui, tyrimui, teisminiam procesui ir pan. nuo įvykio pradžios iki tyrimo pabaigos ir / ar teismo galutinio sprendimo ar atitinkamų institucijų galutinio sprendimo priėmimo;
7.1.3. duomenys susiję su komunikacija, saugomi iki komunikacijos pabaigos, arba 2 metus nuo paskutinio komunikacijos momento.
7.2. Norint tiksliai sužinoti Jums rūpimą informaciją, galite kreiptis šios Duomenų apsaugos politikos 1.1. punkte nurodytais kontaktais ir / ar adresu.
7.3. Be atskiro Lankytojo sutikimo, Bendrovė gali naudoti Lankytojo kontaktinius duomenis pranešimų ar priminimų siuntimui paštu, el. paštu, telefonu ar SMS žinute, kai šie pranešimai yra susiję su sutarties sudarymu, įskaitant veiksmus prieš sutarties sudarymą, teikiamomis paslaugomis ir / ar Bendrovės teisinių prievolių ir / ar įsipareigojimų užtikrinimui ir panašiais tikslais (kurie nėra priskiriami prie tiesioginės rinkodaros tikslų).
- Slapukai
8.1. Siekiant užtikrinti galimybę Lankytojams patogiau ir efektyviau naršyti Svetainėje, Svetainėje naudojami Slapukai.
8.2. Kas yra slapukai? Slapukai yra maži tekstiniai failai, saugomi Svetainės lankytojo įrenginio (pvz., kompiuterio, mobiliojo telefono, planšetės) naršyklėje, kai Svetainės lankytojas naršo interneto svetainėse. Slapukai naudojami plačiai, kad svetainės veiktų arba veiktų geriau ir veiksmingiau. Šioje politikoje visos minėtos technologijos vadinamos „slapukais“.
8.3. Kodėl naudojami slapukai? Siekiant, kad Svetainės lankytojui būtų suteiktos visavertės internetinės svetainės paslaugos, bei užtikrinant galimybę lankytojui patogiau ir efektyviau naršyti svetainėje, į lankytojo kompiuterį (įrenginį) įrašomi Slapukai. Įrašytą informaciją Bendrovė naudoja lankytojo kaip ankstesnio internetinės svetainės lankytojo atpažinimui, informacijos apie suteiktas paslaugas ir / ar pirkinius išsaugojimui, svetainės lankomumo statistikos rinkimui ir kt. Slapukai padeda užtikrinti, kad svetainė veiktų taip, kaip ji turi veikti; užtikrina, kad lankytojas neturės iš naujo prisijungti kaskart apsilankęs svetainėje (jei naudojama prisijungimo funkcija); padeda išsaugoti lankytojo nustatymus, pasirinktus per apsilankymą; padidina svetainės veikimo greitį ir saugumą; suteikia lankytojams galimybę pasidalinti puslapiais socialiniuose tinkluose; užtikrina lankytojo galimybes pritaikyti svetainę savo poreikiams; užtikrina greitesnės informacijos paiešką svetainėje; padeda tobulinti svetainę, kad lankytojams jį būtų dar patrauklesnė; padeda pritaikyti veiksmingesnę rinkodarą.
- Naudojami slapukai
9.1. Būtinieji
Pavadinimas |
Tiekėjas |
Paskirtis |
Galiojimas |
Tipas |
|
|
|
|
|
CookieConsent |
Cookiebot |
Stores the user's cookie consent state for the current domain |
1 metai |
HTTP Cookie |
PHPSESSID |
Preserves user session state across page requests. |
Sesijos metu |
HTTP Cookie |
|
|
|
|
|
|
- Duomenų subjekto teisė susipažinti su duomenimis ir kaip jie yra tvarkomi
10.1. Duomenų subjektas, pateikęs duomenų valdytojui ar duomenų tvarkytojui asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę iš duomenų valdytojo gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su savo asmens duomenimis, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus. Kai asmens duomenys perduodami į trečiąją valstybę, duomenų subjektas turi teisę būti informuotas apie tinkamas su duomenų perdavimu susijusias apsaugos priemones. Duomenų valdytojas pagal prašymą, kartą per kalendorinius metus pateikia tvarkomų asmens duomenų kopiją nemokamai. Už bet kurias kitas duomenų subjekto prašomas kopijas duomenų valdytojas gali imti pagrįstą mokestį, nustatomą pagal administracines išlaidas. Kai duomenų subjektas prašymą pateikia elektroninėmis priemonėmis ir išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip, informacija pateikiama įprastai naudojama elektronine forma.
- Duomenų subjekto teisė reikalauti ištaisyti netikslius duomenis
11.1. Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištaisytų netikslius su juo susijusius asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys, be kita ko, pateikdamas papildomą pareiškimą.
- Teisė reikalauti ištrinti duomenis ("teisė būti pamirštam")
12.1. Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti asmens duomenis, jei tai galima pagrįsti viena iš šių priežasčių:
12.1.1. asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
12.1.2. asmens duomenų subjektas atšaukia sutikimą ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;
12.1.3. asmens duomenų subjektas nesutinka su duomenų tvarkymu pagal Reglamento 21 straipsnį;
12.1.4. asmens duomenys buvo tvarkomi neteisėtai;
12.1.5. asmens duomenys buvo surinkti, kai duomenų subjektas buvo jaunesnis nei 16 amžiaus ir nepilnamečio duomenys buvo surinkti be tėvų ar globėjų sutikimo.
12.2. Tačiau šios teisės netaikomos, jeigu duomenų tvarkymas yra būtinas:
12.2.1. siekiant pasinaudoti teise į saviraiškos ir informacijos laisvę;
12.2.2. siekiant laikytis Sąjungos ar valstybės narės teise, kuri taikoma duomenų valdytojui, nustatytos teisinės prievolės, kuria reikalaujama tvarkyti duomenis, arba siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;
12.2.3. dėl viešojo intereso priežasčių visuomenės sveikatos srityje;
12.2.4. archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais;
12.2.5. siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.
- Teisė apriboti duomenų tvarkymą
13.1. Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas apribotų duomenų tvarkymą kai taikomas vienas iš šių atvejų:
13.1.1. asmens duomenų subjektas užginčija duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą;
13.1.2. asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą;
13.1.3. duomenų valdytojui nebereikia asmens duomenų duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; arba
13.1.4. duomenų subjektas paprieštaravo duomenų tvarkymui, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.
- Teisė į duomenų perkeliamumą
14.1. Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai:
14.1.1. duomenų tvarkymas yra grindžiamas sutikimu;
14.1.2. duomenys yra tvarkomi automatizuotomis priemonėmis.
14.2. Ši teisė negali daryti neigiamo poveikio kitų teisėms ir laisvėms.
14.3. Naudodamasis savo teise į duomenų perkeliamumą, duomenų subjektas turi teisę, kad vienas duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam, kai tai techniškai įmanoma.
14.4. Ši teisė netaikoma, kai tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.
- Teisė nesutikti ir atšaukti savo sutikimą duomenų tvarkymui
15.1. Duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas pagal Reglamento 6 straipsnio 1 dalies e arba f punktus, įskaitant profiliavimą remiantis tomis nuostatomis. Duomenų valdytojas nebetvarko asmens duomenų, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.
15.2. Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara.
15.3. Kai duomenų subjektas prieštarauja duomenų tvarkymui tiesioginės rinkodaros tikslais, asmens duomenys tokiais tikslais nebetvarkomi.
15.4. Kai asmens duomenys yra tvarkomi mokslinių ar istorinių tyrimų arba statistiniais tikslais pagal 89 straipsnio 1 dalį, duomenų subjektas dėl su jo konkrečiu atveju susijusių priežasčių turi teisę nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, išskyrus atvejus, kai duomenis tvarkyti yra būtina siekiant atlikti užduotį, vykdomą dėl viešojo intereso priežasčių.
15.5. Pastaba: Lankytojo atsisakymas sutikti su duomenų tvarkymu, gali apriboti ar visai nutraukti jo galimybę naudotis Bendrovės Svetainės paslaugomis, jei be Lankytojo duomenų Bendrovė negalės vykdyti paslaugų teikimo ar įsipareigojimų vykdymo. Tačiau jeigu Lankytojo duomenų tvarkymas bus sustabdytas tiesioginės rinkodaros tikslais, Lankytojas ir toliau galės naudotis Bendrovės paslaugomis, tačiau nebegalės gauti su tiesiogine rinkodara susijusių pranešimų apie teikiamas nuolaidas ar pan.
- Teisė reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas
16.1. Šiais atvejais, duomenų subjektas turi teisę reikalauti, kad jo atžvilgiu nebūtų taikomas tik automatizuotu duomenų tvarkymu grindžiamas sprendimas ir toks sprendimas būtų peržiūrėtas:
16.1.1. kai Bendrovė priima sprendimus grindžiamus tik automatizuotu duomenų tvarkymu.
16.1.2. Duomenų subjektui kreipusis dėl automatizuotu duomenų tvarkymu grindžiamo sprendimo peržiūros, duomenų valdytojas, turi atlikti išsamų visų svarbių duomenų, įskaitant ir duomenų subjekto pateiktos informacijos vertinimą, kurį atlieka duomenų valdytojo asmuo, kuris turi atitinkamus įgaliojimus ir gebėjimus pakeisti sprendimą.
- Teisė pateikti skundą duomenų apsaugą kontroliuojančiai institucijai
17.1. Duomenų tvarkymą ir apsaugą Lietuvos Respublikoje prižiūri ir kontroliuoja Valstybinė duomenų apsaugos inspekcija (VDAI). Jeigu Jūs nutarėte, kad Bendrovė pažeidė Jūsų teises į duomenų tvarkymą, Jūs turite teisę kreiptis į VDAI (https://vdai.lrv.lt) telefonu +370 85 279 1445 ar el. paštu ada@ada.lt.
- Prašymo įgyvendinti duomenų subjekto teises pateikimas
18.1. Kreiptis dėl duomenų subjekto teisių įgyvendinimo duomenų subjektas turi teisę žodžiu arba raštu, pateikiant prašymą asmeniškai, paštu ar elektroninėmis priemonėmis. Jeigu norite pasinaudoti savo teisėmis, Bendrovės darbuotojas pateiks dokumento formą, kurioje nurodysite savo pageidavimus dėl duomenų tvarkymo įmonėje. Atsakymą apie sprendimą, pateiksime per 30 kalendorinių dienų.
18.2. Dėl duomenų subjekto teisių įgyvendinimo, į Bendrovę galite kreiptis šios Duomenų apsaugos politikos 1.1. punkte nurodytais kontaktais ir / ar adresu.
18.3. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi žodžiu ar prašymas pateiktas raštu asmeniškai, duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius.
18.4. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius.
18.5. Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo.
18.6. Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą.
18.7. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę, asmens kodą, identifikavimo numerį pagal duomenų valdytojo identifikavimo sistemą (jei tokia naudojama), adresą ir kitus duomenis, kurie reikalingi duomenų subjekto identifikavimui, bei pateikti atstovavimą patvirtinantį dokumentą.
18.8. Esant abejonių dėl duomenų subjekto tapatybės, duomenų valdytojas paprašys papildomos informacijos, reikalingos ja įsitikinti.
18.9. Nuskenuotos pasirašytų prašymų kopijos ar skundai, pateikti elektroninio pašto pranešimu, jų nepasirašant kvalifikuotu elektroniniu parašu, neatitinka teisės aktuose nustatytų reikalavimų. Toks prašymo pateikimas gali būti kliūtis priimti Jūsų prašymą nagrinėti, todėl tuo atveju, jei neturite kvalifikuoto elektroninio parašo, prašymą turėtumėte pateikti asmeniškai arba paštu, aukščiau nurodytomis sąlygomis.
18.10 Bendrovės veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento (ES) 2016/679 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, A. Juozapavičius g. 6, Vilnius, el. paštas ada@ada.lt, interneto svetainė https://vdai.lrv.lt, taip pat LR teismui.
- Baigiamosios nuostatos
19.1. Ši Duomenų apsaugos politika peržiūrima ir atnaujinama ne rečiau kaip kartą per metus arba pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.
19.2. Bendrovė, jos darbuotojai, susiję ar įgalioti asmenys, taip pat Svetainės Lankytojai privalo laikytis Duomenų apsaugos politikoje nustatytų sąlygų ir įpareigojimų bei atlikdami savo funkcijas vadovautis šioje Duomenų apsaugos politikoje nustatytais principais.
19.3 Bendrovė turi teisę iš dalies arba visiškai pakeisti šioje Politikoje aprašytas taisykles. Apie pakeitimus informuosime, Svetainėje paskelbdami atnaujintą Politikos redakciją.