1. ASMENS DUOMENŲ TVARKYMO IR NAUDOJIMO TAISYKLĖS

    1. SĄVOKOS

    Duomenų valdytojas – Augustinas Rotomskis, vykdantis individualią veiklą, individualios veiklos Nr. 307506900, buveinės adresas: Vytauto g. 155, Palanga, Lietuva.

    Duomenų subjektas – fizinis asmuo, kurio asmens duomenis tvarko Duomenų valdytojas.

    Pasitelktas asmuo – asmuo, kuris pagal darbo, paslaugų, bendradarbiavimo ar kitokį teisėtą pagrindą yra įgaliotas tvarkyti asmens duomenis Duomenų valdytojo vardu, arba asmuo, kurio asmens duomenys yra tvarkomi.

    Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta, pasinaudojant tokiais duomenimis kaip vardas, pavardė, gimimo data, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.

    Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus, išskyrus paskelbimą visuomenės informavimo priemonėse.

    Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

    Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

    Duomenų tvarkytojas – fizinis ar juridinis asmuo, kuris Duomenų valdytojo vardu tvarko asmens duomenis pagal sutartį, pavedimą ar teisės aktų nustatytą pagrindą.

    Specialių kategorijų asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu ir lytine orientacija, taip pat genetiniai ir biometriniai asmens duomenys, naudojami siekiant nustatyti fizinio asmens tapatybę.

    Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti specialių kategorijų asmens duomenis turi būti išreikštas aiškiai – raštu ar kita forma, neabejotinai įrodančia duomenų subjekto valią.

    Tiesioginė rinkodara – veikla, skirta paštu, elektroniniu paštu, telefonu ar kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

    Trečiasis asmuo – fizinis ar juridinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai įgalioti tvarkyti duomenis Duomenų valdytojo ar duomenų tvarkytojo vardu.

    Kitos šiose Taisyklėse vartojamos sąvokos atitinka Lietuvos Respublikos teisės aktuose ir 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos Reglamente (ES) 2016/679 nustatytas sąvokas.

    2. BENDROSIOS NUOSTATOS

    Šios Taisyklės reglamentuoja Duomenų valdytojo ir jo pasitelktų asmenų veiksmus tvarkant Duomenų subjektų ir pasitelktų asmenų asmens duomenis, naudojant automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato Duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.

    Šių Taisyklių tikslas – reglamentuoti asmens duomenų tvarkymą vykdant individualią veiklą, užtikrinant Reglamento, Lietuvos Respublikos teisės aktų ir kitų susijusių teisės normų laikymąsi.

    Duomenų valdytojas tvarko tik tuos Duomenų subjekto duomenis, kurie gaunami teisėtu pagrindu iš paties Duomenų subjekto, iš kliento, partnerio ar kito duomenų valdytojo, kai tai numatyta sutartyje ar teisės aktuose. Pasitelktų asmenų duomenys tvarkomi tik tiek, kiek tai būtina sutarčių sudarymui, vykdymui ir teisinių pareigų įgyvendinimui.

    Duomenų valdytojas įsipareigoja saugoti gautus ir surinktus asmens duomenis tik šiose Taisyklėse ar kituose dokumentuose nurodytais tikslais ir neatskleisti jų tretiesiems asmenims be teisėto pagrindo. Asmens duomenys gali būti perduodami duomenų tvarkytojams tik tada, kai tai būtina paslaugų teikimui, yra teisėtas pagrindas ir užtikrinama tinkama asmens duomenų apsauga.

    Duomenų valdytojas neatsako už žalą, kylančią dėl trečiųjų asmenų neteisėtų veiksmų tiek, kiek tai leidžia teisės aktai. Kitais atvejais asmens duomenys atskleidžiami tik teisės aktų nustatyta tvarka. Duomenų valdytojas gali perduoti duomenis valstybinėms institucijoms, kai to reikalauja teisės aktai. Specialių kategorijų asmens duomenys netvarkomi, išskyrus atvejus, kai tam yra aiškus teisinis pagrindas arba aiškus duomenų subjekto sutikimas.

    Asmens duomenys tvarkomi tik tais tikslais, dėl kurių jie buvo pateikti, arba kitais teisėtais ir su pirminiais tikslais suderinamais tikslais.

    Jeigu kitaip nenustatyta atskiroje sutartyje, laikoma, kad Duomenų valdytojas asmens duomenis gali tvarkyti šiais tikslais:

    7.1. kliento, partnerio ar kito duomenų subjekto identifikavimui;
    7.2. sutarčių sudarymui, vykdymui ir administravimui;
    7.3. sąskaitų išrašymui, mokėjimų administravimui ir apskaitai;
    7.4. komunikacijai dėl paslaugų teikimo;
    7.5. teisėtų interesų gynimui ir reikalavimų administravimui;
    7.6. tiesioginės rinkodaros tikslais, kai tam yra teisėtas pagrindas.

    Jeigu kitaip nenustatyta sutartyse su pasitelktais asmenimis, jų asmens duomenys tvarkomi šiais tikslais:

    8.1. sutarčių sudarymui, vykdymui ir apskaitai;
    8.2. teisinių pareigų vykdymui;
    8.3. komunikacijai vykdant veiklą;
    8.4. tinkamų darbo ar bendradarbiavimo sąlygų užtikrinimui.

    Pasitelktas asmuo, sudarydamas sutartį su Duomenų valdytoju, patvirtina, kad jo asmens duomenys gali būti tvarkomi tiek, kiek būtina sutarties vykdymui ir teisinių pareigų įgyvendinimui, įskaitant vardą, pavardę, asmens kodą, gimimo datą, adresą, kontaktinius duomenis, banko sąskaitos numerį, kvalifikaciją patvirtinančius dokumentus ir kitus duomenis, kurių tvarkymas būtinas pagal teisės aktus.

    Jeigu asmens duomenis Duomenų valdytojui perduoda kitas duomenų valdytojas, laikoma, kad jis patvirtina, jog duomenys surinkti teisėtai ir kad jis turi teisę juos perduoti tvarkymui.

    Jeigu paaiškėtų, kad perduoti duomenys buvo surinkti ar perduoti neteisėtai, duomenis perdavęs asmuo atsako už tokio perdavimo teisėtumą ir privalo atlyginti dėl to atsiradusius nuostolius, kiek tai leidžia teisės aktai ir sutartys.

    Visi asmens duomenys, kuriuos tvarko Duomenų valdytojas ar jo pasitelkti asmenys, laikomi konfidencialiais, išskyrus atvejus, kai jų atskleidimas grindžiamas teisės aktais ar aiškiu teisiniu pagrindu.

    Šių Taisyklių privalo laikytis visi asmenys, kurie tvarko asmens duomenis Duomenų valdytojo vardu arba juos sužino vykdydami savo funkcijas.

    3. PRIVATUMAS IR ASMENS DUOMENYS

    Tvarkomų asmens duomenų apimtis paprastai nustatoma sutartyse, užsakymuose, susirašinėjime ar kituose dokumentuose. Jeigu nenurodyta kitaip, Duomenų valdytojas gali tvarkyti šiuos duomenis: vardą, pavardę, adresą, elektroninio pašto adresą, telefono numerį, gimimo datą, asmens kodą, mokėjimo informaciją, informaciją apie įsigytas ar užsakytas paslaugas, atsiskaitymus, komunikacijos istoriją ir kitus duomenis, kurie būtini paslaugų suteikimui ar teisinių pareigų vykdymui.

    Duomenų valdytojo interneto svetainėje gali būti renkama techninė informacija apie apsilankymą, pavyzdžiui, IP adresas, apsilankymo data ir laikas, naršyklės tipas, operacinės sistemos informacija, kalbos nustatymai, įrenginio tipas ir kita panaši informacija. Ji naudojama svetainės veikimui užtikrinti, statistikai, saugumui ir svetainės tobulinimui.

    Jeigu reikia tvarkyti papildomus duomenis, kurie nenumatyti Taisyklėse ar sutartyse, toks tvarkymas atliekamas tik esant atskiram teisiniam pagrindui.

    Duomenų valdytojas ir jo pasitelkti asmenys, tvarkydami asmens duomenis, laikosi šių principų:

    5.1. duomenys tvarkomi teisėtai, sąžiningai ir skaidriai;
    5.2. duomenys renkami nustatytais, aiškiais ir teisėtais tikslais;
    5.3. tvarkomi tik tie duomenys, kurie būtini;
    5.4. duomenys yra tikslūs ir, kai reikia, atnaujinami;
    5.5. duomenys saugomi ne ilgiau, negu būtina;
    5.6. taikomos tinkamos techninės ir organizacinės apsaugos priemonės.

    Kiekvienas asmuo, tvarkantis asmens duomenis Duomenų valdytojo vardu, privalo:

    6.1. laikytis konfidencialumo įsipareigojimų;
    6.2. tvarkyti duomenis tik pagal teisės aktus, sutartis ir šias Taisykles;
    6.3. neatskleisti duomenų neįgaliotiems asmenims;
    6.4. imtis priemonių, kad būtų išvengta neteisėto duomenų sunaikinimo, pakeitimo ar atskleidimo;
    6.5. nedelsdamas informuoti Duomenų valdytoją apie bet kokį galimą pažeidimą.

    4. RINKODARA IR KORESPONDENCIJA

    Asmens duomenys tiesioginės rinkodaros tikslais tvarkomi tik esant teisėtam pagrindui.

    Duomenų subjektui turi būti suteikta aiški galimybė atsisakyti rinkodaros pranešimų:

    2.1. paspaudžiant atsisakymo nuorodą laiške;
    2.2. pateikiant prašymą elektroniniu paštu ar kitu nurodytu būdu.

    Gavęs Duomenų subjekto atsisakymą ar prieštaravimą, Duomenų valdytojas per teisės aktuose nustatytą terminą imasi veiksmų, kad toks prašymas būtų įvykdytas.

    Asmens duomenys tiesioginės rinkodaros tikslais naudojami tik tiek, kiek būtina teisėtiems rinkodaros veiksmams vykdyti.

    5. SLAPUKAI („COOKIES“) IR JŲ NAUDOJIMAS

    Duomenų valdytojas informuoja, kad interneto svetainėje gali būti naudojami slapukai ir kitos panašios technologijos.

    Jeigu svetainėje naudojami slapukai, apie tai vartotojui pateikiamas informacinis pranešimas. Kai tai privaloma pagal teisės aktus, slapukai naudojami tik gavus vartotojo sutikimą, išskyrus būtinus techninius slapukus.

    Svetainėje gali būti naudojami šių tipų slapukai:

    6.1. techniniai slapukai;
    6.2. funkciniai slapukai;
    6.3. analitiniai slapukai;
    6.4. komerciniai arba reklaminiai slapukai.

    Slapukų naudojimo tikslas – užtikrinti svetainės veikimą, analizuoti naudojimą, gerinti turinį ir teikiamas paslaugas.

    Vartotojas gali bet kada pakeisti slapukų nustatymus savo naršyklėje ar slapukų valdymo lange.

    6. TINKLAPIO INDIKATORIŲ NAUDOJIMAS

    Duomenų valdytojas interneto svetainėje ir el. laiškuose gali naudoti tinklapio indikatorius, pikselius ar panašias technologijas statistikos, paslaugų efektyvumo ir komunikacijos rezultatų vertinimo tikslais, kai tai leidžia teisės aktai.

    Tokios priemonės nenaudojamos asmeninei informacijai rinkti neteisėtais tikslais.

    7. ASMENS DUOMENŲ SAUGUMAS IR TVARKYMAS

    Asmens duomenys gali būti saugomi elektroninėse laikmenose, informacinėse sistemose, el. pašte, apskaitos programose, dokumentų valdymo sistemose ar popieriniuose dokumentuose.

    Duomenų valdytojas taiko technines ir organizacines priemones, skirtas apsaugoti duomenis nuo neteisėtos prieigos, praradimo, sunaikinimo, pakeitimo ar atskleidimo.

    Prieiga prie asmens duomenų suteikiama tik tiems asmenims, kuriems ji būtina jų funkcijoms vykdyti.

    Naudojami slaptažodžiai, prieigos ribojimas, antivirusinės priemonės, ugniasienės, atsarginės kopijos, dokumentų saugojimas užrakinamose vietose ir kitos protingos saugumo priemonės.

    Nustačius galimą asmens duomenų saugumo pažeidimą, Duomenų valdytojas vertina jo pobūdį ir, jei reikia, imasi teisės aktuose numatytų veiksmų, įskaitant pranešimą Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektams.

    Duomenų tvarkytojas gali būti pasitelkiamas tik pagal išankstinį susitarimą ir tik tada, kai jis užtikrina tinkamą duomenų apsaugą.

    Asmens duomenys saugomi ne ilgiau, nei būtina nustatytiems tikslams pasiekti, arba tiek, kiek to reikalauja teisės aktai.

    Pasibaigus tvarkymo terminui, duomenys ištrinami, sunaikinami arba perduodami kitam teisėtam valdytojui, jei tam yra teisinis pagrindas.

    8. DUOMENŲ SUBJEKTO TEISĖS

    Duomenų subjektas turi teisę:

    1.1. žinoti apie savo asmens duomenų tvarkymą;
    1.2. susipažinti su savo asmens duomenimis ir jų tvarkymo tikslais;
    1.3. reikalauti ištaisyti, papildyti ar patikslinti neteisingus duomenis;
    1.4. reikalauti ištrinti duomenis, kai tam yra teisinis pagrindas;
    1.5. apriboti duomenų tvarkymą;
    1.6. nesutikti su duomenų tvarkymu;
    1.7. pasinaudoti teise į duomenų perkeliamumą;
    1.8. atšaukti sutikimą, kai tvarkymas grindžiamas sutikimu;
    1.9. pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

    Prašymai dėl duomenų subjekto teisių įgyvendinimo pateikiami Duomenų valdytojui jo nurodytais kontaktais.

    Jeigu dalį duomenų Duomenų valdytojas tvarko kito duomenų valdytojo vardu, Duomenų subjektas gali būti nukreiptas tiesiogiai į tą valdytoją, tačiau Duomenų valdytojas, kiek įmanoma, suteikia reikalingą pagalbą.

    9. ATSAKOMYBĖ

    Duomenų subjektas ar duomenis perduodantis asmuo privalo pateikti teisingus ir išsamius duomenis bei informuoti apie jų pasikeitimus.

    Duomenų valdytojas neatsako už žalą, atsiradusią dėl to, kad buvo pateikti neteisingi, neišsamūs ar laiku neatnaujinti duomenys.

    Duomenų valdytojas neatsako už interneto ryšio, svetainės ar trečiųjų šalių sistemų sutrikimus, jei jų negalėjo pagrįstai kontroliuoti.

    Duomenų valdytojas neprisiima atsakomybės už trečiųjų asmenų veiksmus, atliktus naudojantis kliento ar vartotojo prisijungimo duomenimis, jei pats vartotojas neužtikrino jų saugumo.

    Atsakomybė už žalą, kiek tai leidžia teisės aktai, gali būti ribojama sutartyje nustatyta apimtimi.

    10. TAISYKLIŲ GALIOJIMAS IR KEITIMAS

    Šios Taisyklės įsigalioja nuo jų paskelbimo dienos arba nuo paslaugų užsakymo, sutarties sudarymo ar naudojimosi svetaine momento, priklausomai nuo to, kas įvyksta anksčiau.

    Duomenų valdytojas turi teisę iš dalies arba visiškai pakeisti šias Taisykles, paskelbdamas atnaujintą redakciją interneto svetainėje ar kitu įprastu informavimo būdu.

    Pakeitimai įsigalioja nuo jų paskelbimo dienos, jeigu nenurodyta kitaip.

    Jeigu asmuo nesutinka su nauja Taisyklių redakcija, jis turi teisę nebesinaudoti paslaugomis.

    Toliau naudojantis paslaugomis po Taisyklių pakeitimo laikoma, kad su atnaujinta redakcija sutinkama.

    11. BAIGIAMOSIOS NUOSTATOS

    Šioms Taisyklėms ir jų pagrindu kylantiems santykiams taikoma Lietuvos Respublikos teisė.

    Visi nesutarimai pirmiausia sprendžiami derybomis, o nepavykus susitarti – Lietuvos Respublikos teisės aktų nustatyta tvarka.