+370 616 82250
MENIU

Asmens duomenų tvarkymo taisyklės

Taisyklių priedas Nr. 1

Informacija pateiktina duomenų subjektui prieš renkant jo asmens duomenis.

1. Jūsų pateikiamus asmens duomenis (pvz. vardą, pavardę, el. pašto adresą, gimimo metus) tvarkys UAB „Pretendentas“, įmonės kodas 149966796, buveinės adresas Alytaus m. sav. Alytaus m. Ulonų g. 33, el. paštas [email protected] (toliau - Bendrovė). Duomenys apie Bendrovę kaupiami ir saugomi Juridinių asmenų registre.

2. Informuojame, jog surinktus Jūsų asmens duomenis saugosime ir tvarkysime tik šiais tikslais:   
*    Bendrovei pateiktų Jūsų užsakymų arba Jūsų su Bendrove sudarytų sutarčių vykdymui (pvz. Jūsų nurodytais duomenimis išrašydami Jums sąskaitą, pristatydami prekę ir pan.);     
*    tiesioginės rinkodaros tikslais (pvz. Jums to pageidavus ar tam neprieštaravus siųsime Jūsų nurodytu el. pašto adresu Bendrovės naujienlaiškius ar kitą su Bendrovės vykdoma veikla, parduodama produkcija susijusią informaciją);
*    Bendrovės teisėtų interesų užsitikrinimui (pvz. Jums netinkamai įvykdžius su Bendrove sudarytą sutartį ar jos nevykdant, duomenis panaudotume su Jumis susisiekdami, pateikdami Jūsų duomenis teismui, teisėsaugos institucijoms ir pan.).

3. Atkreipiame dėmesį, jog Jums nesutikus, Jūsų duomenys nebus naudojami rinkodaros tikslais.      
4. Jūsų asmens duomenų tvarkymo teisinis pagrindas Bendrovėje - LR Asmens duomenų teisinės apsaugos įstatymo 5 str. 1 d. 1 p., 2 p. bei Europos parlamento ir tarybos reglamento (ES) 2016/679 6 str. 1 d. a) ir b) punktai, kurie numato, jog davus aiškų sutikimą ar sudarius su Bendrove sutartį, Bendrovė turi teisę aukščiau nurodytais tikslais tvarkyti Jūsų asmens duomenis.

5. Jūsų asmens duomenys, išskyrus slapukus (angl. cookies), Bendrovėje bus tvarkomi ne ilgiau kaip 10 metų nuo jų gavimo dienos arba iki Jūsų prašymo ištrinti Bendrovės tvarkomus Jūsų asmens duomenis, jei toks prašymas bus gautas nepraėjus 10 metų nuo Jūsų asmens duomenų pateikimo Bendrovei.      

6. Atkreipkite dėmesį, jog pateikdami Bendrovei savo asmens duomenis, Jūs įgyjate šias teises, susijusias su Jūsų asmens duomenimis, pateiktais Bendrovei:
*    teisę prašyti, kad Bendrovė Jums leistų susipažinti su Jūsų asmens duomenimis, o esant reikalui duomenis patikslinti - juos ištaisytų;   
*    teisę prašyti, kad Bendrovė ištrintų Jūsų Bendrovei pateiktus asmens duomenis;
*     teisę, prašyti, kad Bendrovė apribotų Jūsų duomenų tvarkymą, išskyrus duomenų saugojimą (pvz. kad tvarkytų ne visais 2 p. nurodytais duomenų tvarkymo tikslais, o tik dalimi jų);   
*    teisę nesutikti, kad Jūsų asmens duomenys būtų tvarkomi Bendrovėje;
*     teisę į duomenų perkeliamumą (Jūs turite teisę gauti Bendrovėje tvarkomų savo asmens duomenų kopiją skaitmeniniu formatu skaitmeninėje laikmenoje. Bendrovei patiriant dėl tokios kopijos padarymo atitinkamus kaštus, Jūs privalote juos atlyginti);   
*     teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai dėl Jūsų nuomone neteisėto ar netinkamo Jūsų asmens duomenų tvarkymo Bendrovėje;

7. Informuojame, jog Bendrovė, laikydamasi galiojančių teisės aktų reikalavimų, iš Jūsų renka tik būtiniausius asmens duomenis, be kurių ji negalėtų pilnavertiškai įvykdyti Jums savo sutartinių įsipareigojimų, užtikrinti sklandaus ir šiuolaikiško internetinės svetainės funkcionavimo ar įgyvendinti rinkodaros tikslų.

Bendrosios nuostatos

1. Asmens duomenų tvarkymo Taisyklių (toliau – Taisyklės) paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir organizacines duomenų apsaugos priemones, tvarkant asmens duomenis automatiniu ir neautomatiniu būdu.


2. Asmens duomenų valdytojas yra UAB „Pretendentas“, įmonės kodas 149966796, buveinės adresas Alytaus m. sav. Alytaus m. Ulonų g. 33 (toliau - Bendrovė). Duomenys apie Bendrovę kaupiami ir saugomi Juridinių asmenų registre.


3. Duomenų subjektas yra fizinis asmuo, kuris iš Bendrovės užsako, įgyja, yra užsakęs ar įgijęs praeityje prekes, paslaugas, informaciją apie prekes ar paslaugas ar ketina pradėti ar yra pradėjęs kitus dalykinius santykius su Bendrove, arba dalykiniai santykiai yra pasibaigę, tačiau duomenų subjekto duomenis Bendrovė teisėtai tvarko arba asmuo lankosi Bendrovės internetinėje svetainėje, internetinėje parduotuvėje, socialinio tinklo paskyroje.


4. Asmens duomenų tvarkymas yra bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.


5. Asmens duomenys yra bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.


6. Šių Taisyklių privalo laikytis visi Bendrovėje pagal darbo arba paslaugų sutartis dirbantys asmenys (toliau – darbuotojai), kurie tvarko Bendrovės pavestus asmens duomenis arba eidami savo pareigas juos sužino, bei kiti sutartiniais pagrindais paslaugas teikiantys asmenys, kurie gali tvarkyti asmens duomenis.


7. Duomenų subjekto asmens duomenų tvarkymą nustato Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas, Europos parlamento ir tarybos reglamentas (ES) 2016/679, kiti teisės aktai, reglamentuojantys tokių duomenų rinkimą, taip pat šios Taisyklės.


8. Šios Taisyklės įsigalioja jų patvirtinimo dieną ir galioja iki kol bus panaikintos arba pakeistos Bendrovės vadovo įsakymu.

Asmens duomenų tvarkymo tikslais ir principai

9. Duomenų valdytojo darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:

  • Asmens duomenys tvarkomi pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų atitinkamą veiklą reglamentuojančiuose teisės aktuose nustatytus aiškius asmens duomenų tvarkymo reikalavimus;
  • Renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nekaupiami ir netvarkomi pertekliniai duomenys;
  • Asmens duomenys renkami apibrėžtais ir teisėtais tikslais, nustatytais teisės aktais, ir tvarkomi su šiais tikslais suderintais būdais;
  • Asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai.

10. Asmens duomenys Bendrovėje yra tvarkomi duomenų subjekto pateiktų užsakymų, su Bendrove sudarytų sutarčių vykdymui, Bendrovės teisėtų interesų užsitikrinimui bei tiesioginės rinkodaros tikslais.


11. Bendrovė dėl aukščiau išvardintų tikslų tvarko šiuos duomenų subjekto pateiktus asmens duomenis (arba tik dalį jų): vardą, pavardę, el. pašto adresą, asmens kodą, kreipinį, adresą, vartotojo sukurtą prisijungimo slaptažodį, telefono numerį, fakso numerį, atvaizdą (nuotrauką), slapukų renkamą informaciją (žr. Slapukų naudojimo taisykles).


12. Bendrovė nenaudoja asmens duomenų rinkodaros tikslais, jeigu duomenų subjektas yra išreiškęs aiškų nesutikimą dėl tokio jo asmens duomenų naudojimo.


13. Darbuotojai turi teisę rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis tik atlikdami tiesiogines savo darbo funkcijas, tik šių Taisyklių nurodytais tikslais ir tik griežtai laikydamiesi teisės aktų, nustatančių asmens duomenų apsaugos reikalavimus.


14. Darbuotojai, prieš imdamiesi tvarkyti asmens duomenis, privalo būti supažindinami ir susipažinę su LR Asmens duomenų teisinės apsaugos įstatymu bei Europos parlamento ir tarybos reglamentu (ES) 2016/679.


15. Darbuotojams draudžiama savavališkai rinkti, perduoti, saugoti, naikinti ar kitaip tvarkyti asmens duomenis bei naudoti asmens duomenis asmeniniams, su darbu nenusijusiems tikslams.


16. Darbuotojai turi teisę tvarkyti vaizdo stebėjimo medžiagą tik turėdami Bendrovės įgaliojimą ir pasirašytinai susipažinę su LR Asmens duomenų teisinės apsaugos įstatymu bei Europos parlamento ir tarybos reglamentu (ES) 2016/679.


17. Duomenų subjekto savanoriškai pateikiami atsiliepimai ar komentarai apie naudojimąsi Bendrovės prekėmis ar paslaugomis kartu su jo atvaizdu rinkodaros tikslais gali būti skelbiami viešai Bendrovės internetiniuose tinklapiuose turint aiškų raštu arba elektroninių ryšių priemonėmis (pvz. el. paštu) išreikštą duomenų subjekto sutikimą.

Asmens duomenu saugojimo terminai ir principai

18. Taisyklių 17 punkte nurodyta duomenų subjekto pateikta informacija ir asmens duomenys Bendrovės gali būti skelbiami ir tvarkomi tol, kol duomenų subjekto duotas sutikimas nebus atšauktas tokia pačia forma, kokia buvo suteiktas.


19. Duomenų subjekto asmens duomenys, išskyrus slapukus, saugomi iki 10 (dešimties) metų po sutikimo davimo ar dalykinių santykių pabaigos: sandorio tinkamo įvykdymo, įsiskolinimo padengimo.


20. Jei duomenų subjektas pateikia Bendrovei prašymą ištrinti asmens duomenis, tuomet asmens duomenys sunaikinami ne ilgiau kaip per 30 (trisdešimt) kalendorinių dienų nuo prašymo pateikimo ir  asmens duomenų subjektas apie tai yra informuojamas.


21. Asmens duomenų tvarkymo funkcijas atliekantys darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.


22. Asmens dokumentų kopijos gali būti saugomos ir skaitmeniniu būdu.


23. Asmens duomenys saugomi tiek, kiek to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslais, jie yra neatkuriamai sunaikinami. Naikinimas pasireiškia tuo, kad sunaikintų asmens duomenų nėra galimybės atkurti.

Duomenų subjekto teisės ir jų įgyvendinimo tvarka

24. Jeigu duomenų subjekto asmens duomenys Bendrovėje yra tvarkomi, tuomet jis turi šias įstatymų jam suteikiamas teises:    
     24.1. susipažinti su savo tvarkomais asmens duomenimis;   
     24.2. gauti savo asmens duomenų skaitmeninę kopiją;    
     24.3. teisę į savo asmens duomenų perkeliamumą, t. y. kad Jūsų asmens duomenys būtų Jums pateikti įprastai naudojama skaitmenine forma;    
     24.4. reikalauti ištaisyti savo asmens duomenis;    
     24.5. reikalauti ištrinti savo asmens duomenis;    
     24.6. reikalauti sustabdyti, išskyrus saugojimą, savo asmens duomenų
tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ar kitų įstatymų nuostatų;
     24.7. nesutikti su savo asmens duomenų tvarkymu tiesioginės rinkodaros tikslais;


25. Duomenų subjektui pasinaudojus teise susipažinti su savo asmens duomenų tvarkymu, Bendrovė ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos duomenų subjektui atsako ar su juo susiję asmens duomenys yra tvarkomi bei pateikia jo prašomus duomenis.


26. Duomenų subjekto prašymu sustabdžius jo asmens duomenų tvarkymo veiksmus, šie asmens duomenys saugomi tol, kol yra ištaisomi ar sunaikinami. Kiti tvarkymo veiksmai gali būti atliekami tik Asmens duomenų teisinės apsaugos įstatyme nustatytais pagrindais.


27. Asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus duomenų subjekto prašymą. Bendrovė privalo per protingą laiko tarpą informuoti duomenų subjektą apie jo prašymo pagrindu atliktą arba neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo sustabdymą.


28. Įstatymų ir šių Taisyklių 24.7 punkte nustatyta teise nesutikti, kad asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslu, Duomenų subjektas taip pat gali pasinaudoti ir šiais būdais: paspaudęs nuorodą, esančią kiekviename siunčiamame elektroniniame laiške; prisijungęs prie savo paskyros ir pažymėjęs savo pasirinkimą „nesutikti“; pranešęs apie tai Bendrovei raštu.

Asmens duomenų saugumas, taisymas ir atnaujinimas

29. Bendrovė įgyvendina tinkamas organizacines ir techinines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.


30. Bendrovė įsipareigoja neatskleisti duomenų subjekto asmens duomenų tretiesiems asmenims, išskyrus šių Taisyklių 37 punkte nurodytus atvejus. Duomenų valdytojo darbuotojai prieš vykdydami duomenų valdymo funkcijas yra supažindinami su šiomis Taisyklėmis, bei su asmens duomenų apsaugą reglamentuojančiais teisės aktais: LR Asmens duomenų teisinės apsaugos įstatymu bei Europos parlamento ir tarybos reglamentu (ES) 2016/679.


31. Bendrovės darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.


32. Kompiuterizuotose darbo vietose užtikrinama apsauga nuo žalingų programų. Įdiegtos antivirusinės programos nuolat atnaujinamos.


33. Asmens duomenys, esantys išorinėse laikmenose ir elektroniniame pašte, yra tinkamai apsaugoti, o po jų panaudojimo iš karto perkeliami į duomenų bazes.


34. Darbuotojai, pastebėję asmens duomenų saugos pažeidimų, nusikalstamos veikos požymių, neveikiančias asmens duomenų saugos užtikrinimo priemones, nedelsdami apie tai informuoja Bendrovės vadovą.


35. Bendrovė tvarkomus asmens duomenis tikslina, taiso ir atnaujina tik duomenų subjekto prašymu. Bendrovės darbuotojai duomenų subjekto duomenis gali taisyti tuo atveju, jeigu paties duomenų subjekto pateikti duomenys nurodyti su akivaizdžiomis gramatinėmis klaidomis. Duomenų subjektas dėl savo asmens duomenų tikslinimo, taisymo ir atnaujinimo į Bendrovę gali kreiptis raštu, įskaitant elektroninę formą.   


36. Bendrovė informuoja duomenų subjektus apie jų prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku.

Asmens duomenų teikimas tretiesiems asmenims

37. Bendrovė, siekdama tinkamai vykdyti savo veiklą, gali perduoti arba suteikti sąlygas prieiti prie tvarkomų asmens duomenų apibrėžtiems ir teisėtiems tikslams pasiekti šiems subjektams: kurjeriams, advokatams, advokatų padėjėjams, buhalteriams, auditoriams, IT paslaugas teikiantiems asmenims ir kitiems asmenims, kuriuos Bendrovė pasitelkia vykdydama savo veiklą, jeigu duomenys perduodami teisėtai, išsaugant duomenų konfidencialumą, slaptumą bei laikantis Lietuvos Respublikos teisės aktuose nustatytos asmens duomenų tvarkymo ir saugojimo tvarkos.