Paskirtis ir pagrindinės sąvokos
Šia asmens duomenų apsaugos politika (toliau – Politika) UAB LINKERA group į.k. 302849457, (toliau – Įmonė) pripažįsta, kad asmens duomenų apsauga yra svarbi Jums – mūsų klientams bei kitiems duomenų subjektams (toliau – duomenų subjektai), ir yra įsipareigojusi gerbti ir saugoti kiekvieno duomenų subjekto privatumą. Duomenų subjektai mums patiki savo asmeninę informaciją ir mes esame atsakingi už tai, kad kiekvieną dieną dirbdami pateisintume jų pasitikėjimą.
Todėl šia Privatumo politika: apibrėžiamas Įmonės įsipareigojimas ir atsakomybė, siekiant apsaugoti ir gerbti asmens privatumą; paaiškinama, kaip Įmonė renka, naudoja ir saugo (tvarko) asmens duomenis; informuojami duomenų subjektai apie tai, kaip jų asmens duomenys yra tvarkomi ir kokias teises turi kiekvienas duomenų subjektas.
Tvarkydami duomenų subjektų asmens duomenis laikomės Europos Parlamento ir Tarybos Bendrojo duomenų apsaugos reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo ir kitų tiesiogiai taikomų teisės aktų, reglamentuojančių asmens duomenų apsaugą, taip pat kompetentingų institucijų nurodymų.
Privatumo pranešimas (paskutinį kartą atnaujintas 2019 m.) taikomas tais atvejais, kai asmuo naudojasi Įmonės paslaugomis, taip pat kai lankosi mūsų interneto svetainėse www.linkera.lt.
Privatumo pranešimas netaikomas atvejais, kuomet naudojamasi kitų bendrovių interneto svetainėmis ar paslaugomis, net jei prie jų jungiamasi per nuorodas esančias Įmonės interneto tinklalapyje.
1.1. Pagrindinės Politikoje vartojamos sąvokos:
1.1.1. duomenų subjektas – fizinis asmuo, iš kurio Bendrovė gauna ir/arba kurio duomenis Įmonė tvarko; 1.1.2. asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
1.1.3. asmens duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;
1.1.4. duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys, pavyzdžiui, raštiškas, įskaitant elektroninėmis priemonėmis, arba žodinis pareiškimas. Tyla, iš anksto pažymėti langeliai arba neveikimas nėra laikomi sutikimu;
1.1.5. duomenų valdytojas – reiškia Įmonę, kuri valdo asmens duomenis, nustato asmens duomenų tvarkymo tikslus ir priemones ;
1.1.6. duomenų tvarkytojas – fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis ;
1.1.7. darbuotojas – reiškia asmenį, kuris su Įmone yra sudaręs darbo ar panašaus pobūdžio sutartį ir Įmonės vadovo sprendimu yra paskirtas tvarkyti asmens duomenis arba kurio asmens duomenys yra tvarkomi ;
1.1.8. priežiūros institucija – Valstybinė duomenų apsaugos inspekcija;
1.1.9. tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų;
1.1.11. Bendrasis duomenų apsaugos reglamentas – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);
1.1.12. klientas – 16 metų ar vyresnis fizinis asmuo, kuris įsiregistravo Įmonės interneto tinklalapyje ir naudojasi ar ketina naudotis Įmonės paslaugomis, bei šiuo tikslu yra pateikęs savo asmens duomenis Įmonei;
1.1.13. kitos Taisyklėse vartojamos sąvokos atitinka sąvokas, numatytas Bendrajame duomenų apsaugos reglamente ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.
1.2. Šia Politika siekiama palengvinti duomenų subjektų naudojimąsi savo teisėmis.
1.3. Įmonės tvarkomi asmens duomenys yra tikslūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti. Jei reikia asmens duomenų tvarkymui, asmens duomenys nuolat atnaujinami. 1.4. Susikurti paskyrą Įmonės internetiniame tinklalapyje, pateikti savo asmens duomenis tvarkymui per Įmonės internetinį tinklalapį turi teisę 16 metų ar vyresni asmenys.
1.5. Klientų asmens duomenys renkami:
1.5.1. Įmonės paslaugų teikimo (paslaugų užsakymui apdorojimui, administravimui), kliento identifikavimui Įmonės informacinėje sistemoje, kliento identifikavimui prisijungiant prie savo paskyros Įmonės internetiniame tinklalapyje, sąskaitų ir kitų finansinių dokumentų išrašymui;
1.5.2. esant duomenų subjekto sutikimui, tiesioginės rinkodaros tikslais.
1.6. Įmonė Politikos 1.5 punkte nurodytais tikslais tvarko tokius asmens duomenis: vardas, pavardė, gyvenamosios vietos adresas, elektroninio pašto adresas, telefono numeris, banko sąskaitų duomenys. 1.7. 1.5.1. punkte nurodytų asmens duomenų tvarkymo teisinis pagrindas yra Įmonės pareiga vykdyti sudarytą su duomenų subjektu sutartį ir /arba asmens duomenų subjekto prašymu (užsakymu) imtis veiksmų sutarčiai sudaryti.
1.8. 1.5.2 punkte nurodytų duomenų tvarkymo teisinis pagrindas yra duomenų subjekto sutikimo davimas.
1.9. Duomenų subjektas bet kuriuo momentu gali atsisakyti, kad jo duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, panaikindamas savo sutikimą.
2.1. Tvarkyti klientų asmens duomenis Įmonėje, įskaitant jų perdavimą Politikos 2.2 punkte numatytiems tretiesiems asmenims, turi teisę tik darbuotojai. Kiekvienas darbuotojas privalo saugoti kliento asmens duomenų paslaptį ir laikytis asmens duomenų apsaugos teisės aktų bei šių Taisyklių reikalavimų.
2.2. Vykdant sudarytas Įmonės paslaugų teikimo sutartis, Klientų asmens duomenys gali būti perduodami tik Įmonės partneriams, Įmonės vardu veikiantiems kaip duomenų tvarkytojai, kurie teikia siuntų pristatymo ir kitas su paslaugų sutarties vykdymu susijusias paslaugas (asmens duomenys atskleidžiami tik tokia apimtimi, kiek yra būtina atitinkamų paslaugų suteikimui). Klientų asmens duomenys teikiami tik tiems duomenų tvarkytojams, su kuriais Įmonė yra pasirašiusi sutartis, kuriose yra nuostatos dėl asmens duomenų perdavimo/teikimo, ir duomenų tvarkytojas užtikrina Bendrojo duomenų apsaugos reglamento reikalaujamą perduodamų asmens duomenų apsaugą. Visais kitais atvejais klientų asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų nustatytais atvejais ir tvarka.
2.3. Įmonė laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria ji susipažino vykdydami pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.
2.4. Asmens duomenų tvarkymo terminas: asmens duomenys tvarkomi tol, kol tampa nebereikalingi jų tvarkymo tikslams:
2.4.1. klientų asmens duomenys renkami ir tvarkomi Įmonės paslaugų teikimo tikslais (1.5.1. punktas) yra saugomi ne ilgiau kaip Lietuvos Respublikos civiliniame kodekse nustatytas 3 (trijų) metų senaties terminas taikomas reikalavimams dėl padarytos žalos atlyginimo;
2.4.2. klientų asmens duomenys tvarkomi 1.5.2 punkte nurodytais tiesioginės rinkodaros tikslais, tvarkomi ne ilgiau kaip 2 (dvejus) metus nuo duomenų subjekto sutikimo pareiškimo. Besibaigiant šiame punkte nurodytam terminui, duomenų subjektui gali būti siunčiamas pranešimas dėl sutikimo atnaujinimo. 2.5. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, priimamas sprendimas dėl jų sunaikinimo, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti suarchyvuoti pagal teisės aktų ar Įmonės vidinius lokalinius teisės aktus.
2.6. Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo Įmonės duomenų apsaugos pareigūnas Alina Sochina, tel. Nr. +370 677 55659, el. paštas alina@linkera.lt.
3.1. Duomenų subjekto teisės:
3.1.1. žinoti (būti informuotas) apie savo asmens duomenų tvarkymą Įmonėje;
3.1.2. susipažinti su Įmonės tvarkomais savo asmens duomenimis ir kaip jie yra tvarkomi;
3.1.3. nesutikti, kad būtų tvarkomi jo asmens duomenys;
3.1.4. reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymą;
3.1.5. reikalauti ištrinti duomenis („teisė būti pamirštam“). Ši teisė galioja esant vienam iš šių pagrindų:
3.1.5.1. asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, dėl kurių šie duomenys buvo renkami ar kitaip tvarkomi;
3.1.5.2. duomenų subjektas atšaukia sutikimą, pagal kurį buvo grindžiamas duomenų tvarkymas ir nėra jokio kito teisinio pagrindo tvarkyti duomenis; 3.1.5.3. asmens duomenys buvo tvarkomi neteisėtai;
3.1.5.4. asmens duomenys turi būti ištrinti laikantis Europos Sąjungos arba nacionalinėje teisėje nustatytos teisinės prievolės;
3.1.6. teisė į duomenų perkeliamumą: duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai: 3.1.6.1. duomenų tvarkymas yra grindžiamas sutikimu arba sutartimi;
3.1.6.2. duomenys tvarkomi automatizuotomis priemonėmis.
3.2. Duomenų subjektas turi teisę pateikti skundą priežiūros institucijai dėl galimai neteisėto jo asmens duomenų tvarkymo.
3.3. Duomenų subjektas turi teisę įgalioti ne pelno įstaigą, organizaciją ar asociaciją, kuri tinkamai įsteigta pagal Lietuvos Respublikos teisę ir kurios įstatais nustatyti tikslai atitinka viešąjį interesą, kuri veikia duomenų subjekto teisių bei laisvių apsaugos srityje, kiek tai susiję su jų asmens duomenų apsauga, jo vardu pateikti skundą ir jo vardu naudotis jam tam tikromis Bendrajame duomenų apsaugos reglamente numatytomis teisėmis
3.4. Duomenų subjekto teisių įgyvendinimo tvarka:
3.4.1. asmuo, siekdamas įgyvendinti 3.1. punkte nurodytas teises, turi pateikti Įmonei rašytinį prašymą (asmeniškai, paštu, per atstovą, ar elektroninių ryšių priemonėmis). Prašymas turi būti įskaitomas, asmens pasirašytas, prašyme turi būti nurodyta: asmens vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokią iš aukščiau nurodytų teisių ir kokia apimtimi jis pageidauja įgyvendinti;
3.4.2. pateikdamas prašymą, asmuo privalo patvirtinti savo tapatybę:
3.4.2.1. jei prašymas įteikiamas tiesiogiai atvykus į Įmonę – pateikti asmens tapatybę patvirtinantį dokumentą ar Lietuvos Respublikos teisės aktų nustatyta tvarka patvirtintą kopiją;
3.4.2.2. jei prašymas pateikiamas paštu – pateikti Lietuvos Respublikos teisės aktų nustatyta tvarka patvirtinto asmens tapatybės dokumento kopiją;
3.4.2.3. jei prašymas įteikiamas per atstovą – pateikti atstovavimą patvirtinantį dokumentą;
3.4.2.4. jei prašymas pateikiamas elektroninių ryšių priemonėmis – pasirašyti elektroniniu parašu; 3.4.3. duomenų subjekto teisė nesutikti, kad jo asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, įgyvendinama duomenų subjektui informavus apie savo nesutikimą Įmonę elektroniniu paštu ar pateikus informaciją apie visas Įmonės internetiniame tinklalapyje sukurtas savo paskyras; 3.4.4. jeigu duomenų subjektas turi savo paskyrą Įmonės internetiniame tinklalapyje, peržiūrėti ir redaguoti Įmonės internetiniame tinklalapyje pateiktą asmeninę informaciją ir savo kontaktinius duomenis gali apsilankęs savo paskyroje. Per savo paskyrą Įmonės internetiniame tinklalapyje duomenų subjektas gali įgyvendinti ir savo teisę nesutikti, kad jo asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais.
3.5. Šios Politikos 3.4.1 punkte nurodytus prašymus nagrinėja Įmonės duomenų apsaugos pareigūnas. Prašymas išnagrinėjamas ir atsakymas asmeniui pateikiamas ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos.
3.6. Pateikdamas prašymus pagal 3.4.1. punktą duomenų subjektas neturėtų akivaizdžiai piktnaudžiauti savo teisėmis. Tuo atveju, jei duomenų subjektas piktnaudžiauja savo teise, Įmonė turi teisę reikalauti iš duomenų subjekto atlyginti administracinius kaštus, susijusius su tokių prašymų vykdymu.
3.7. Į duomenų subjekto nesutikimą, kad jo asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, reaguojama nedelsiant, per įmanomai trumpiausią laiką. Kad asmens duomenys toliau nebūtų tvarkomi tiesioginės rinkodaros tikslais privalo užtikrinti atsakingi už kompiuterių priežiūrą Įmonės darbuotojai.
4.1. Siekdami pagerinti kliento patirtį lankantis Įmonės interneto svetainėje naudojame slapukus (angl. cookies) – nedideles tekstinės informacijos daleles, kurios automatiškai sukuriamos naršant svetainėje ir yra saugomos kliento kompiuteryje ar kitame galiniame įrenginyje. Slapukų surinkta informacija leidžia mums užtikrinti kliento galimybę naršyti patogiau, teikti patrauklius pasiūlymus bei daugiau sužinoti apie svetainės naudotojų elgesį, analizuoti tendencijas ir tobulinti tiek svetainę, tiek aptarnavimą, tiek Įmonės teikiamas paslaugas.
4.2. Klientas naudodamasis interneto svetaine sutinka su Įmonės taikoma slapukų naudojimo tvarka ir gali pasirinkti, ar nori priimti slapukus. Nesutikdamas, kad į Jūsų kompiuterį ar į kitą galinį įrenginį būtų įrašomi slapukai, klientas gali pakeisti savo interneto naršyklės nustatymus ir išjungti visus slapukus arba įjungti / išjungti juos po vieną. Tačiau atkreipiame dėmesį, kad kai kuriais atvejais tai gali sulėtinti naršymo internete spartą, apriboti tam tikrų interneto svetainių funkcijų veikimą arba blokuoti prieigą prie svetainės. Išsamesnė informacija pateikta adresu AllAboutCookies.org arba www.google.com/privacy_ads.html.
4.3. Informaciją, surinktą naudojant slapukus, naudojame šiais tikslais:
4.3.1. Funkcinių slapukų naudojimui ir paslaugų teikimui. Slapukai yra labai svarbūs mūsų interneto svetainės ir elektroninių paslaugų veikimui, ir jie užtikrina sklandžią naudojimosi jomis patirtį vartotojui. Pavyzdžiui, jei vartotojas to pageidauja, jam nereikia kiekvieną kartą jungiantis įvesti savo vardo, pavardės, slaptažodžio ar kitų duomenų.
4.3.2. Paslaugų plėtrai. Stebėdami slapukų naudojimą, galime gerinti mūsų interneto svetainės ir elektroninių paslaugų veikimą. Mes gauname informaciją, pavyzdžiui, apie tai, kurios mūsų interneto svetainės dalys yra populiariausios, prie kurių interneto svetainių vartotojai jungiasi iš mūsų svetainės, iš kurių interneto svetainių jie jungiasi prie mūsų svetainės ir kiek laiko vartotojai praleidžia mūsų svetainėje.
4.3.3. Naudojimo analizei. Įmonė naudoja slapukus statistinių duomenų apie mūsų interneto svetainėse apsilankiusių vartotojų skaičių ir naudojimąsi elektroninėmis paslaugomis kaupimui ir reklamos efektyvumo įvertinimui. Įmonė gali rinkti informaciją, pavyzdžiui, iš rinkodaros tikslais siunčiamų el. laiškų ir naujienlaiškių, siekdami išsiaiškinti, ar el. laiškai buvo atidaryti ir ar jie paskatino vartotojus atlikti kokius nors veiksmus, pavyzdžiui, ar vartotojas paspaudė el. laiške pateiktą nuorodą į mūsų interneto svetainę.
4.3.4. Tiksliniam rinkodaros orientavimui. Naudodama slapukus įmonė gali rinkti informaciją tam, kad teiktų tam tikrai naršyklei skirtą reklamą ar turinį, sukuriant skirtingas tikslines grupes.
5.1. Įmonė įgyvendina organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
5.2. Nustačius asmens duomenų saugumo pažeidimus, Įmonė juos šalina nedelsdama.
5.3. Įmonės darbuotojai laikosi konfidencialumo principo, kaip tai numatyta Politikos 2.3 punkte.
5.4. Įmonės kompiuteriuose turi būti nuolat atnaujinama antivirusinė programa.
5.5. Asmens duomenų saugumo pažeidimo atveju Įmonė nepagrįstai nedelsdama ir, jei įmanoma, praėjus ne daugiau kaip 72 valandoms nuo tada, kai sužinojo apie asmens duomenų saugumo pažeidimą, apie tai praneša priežiūros institucijai, nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms. Jeigu priežiūros institucijai apie asmens duomenų saugumo pažeidimą nepranešama per 72 valandas, prie pranešimo pridedamos vėlavimo priežastys.
5.6. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus duomenų fizinių asmenų teisėms ir laisvėms, Įmonė nepagrįstai nedelsdama praneša apie asmens duomenų saugumo pažeidimą duomenų subjektui.
6.1. Duomenų subjektas privalo Įmonei pateikti išsamius ir teisingus duomenų subjekto asmens duomenis bei informuoti apie atitinkamus asmens duomenų pasikeitimus.
6.2. Įmonė neturi galimybės visiškai garantuoti, kad Įmonės internetinio tinklalapio funkcionavimas bus be jokių trikdžių ir kad jis bus visiškai apsaugotas nuo virusų. Įmonė jokiu atveju neprisiima atsakomybės už tiesioginius ar netiesioginius nuostolius, susijusius su Įmonės internetiniame tinklalapyje prieinamos medžiagos, dokumentų naudojimu. Duomenų subjektas yra informuojamas, kad bet kokia medžiaga, kurią duomenų subjektas skaito, atsisiunčia ar kitaip gauna naudodamasis Įmonės internetiniu tinklalapiu, yra gaunama išimtinai duomenų subjekto nuožiūra bei rizika, todėl būtent duomenų subjektas atsako už žalą, padarytą pačiam duomenų subjektui ar jo kompiuterinei sistemai. 6.3. Duomenų subjektas, turintis savo paskyrą Įmonės internetiniame tinklalapyje, privalo užtikrinti savo prisijungimo duomenų saugumą. Įmonė neatsako už žalą, duomenų subjekto patirtą dėl netinkamo šiame punkte numatytos pareigos įgyvendinimo.
6.4. Jei nenurodyta kitaip, intelektinės nuosavybės teisės (įskaitant autorines teises) į Įmonės internetinio tinklalapio turinį ir informaciją priklauso Įmonei. Be išankstinio Įmonės rašytinio sutikimo draudžiama atgaminti, versti, adaptuoti ar bet kokiu kitu būdu naudoti bet kurią Įmonės internetinio tinklalapio dalį. Draudžiama atlikti bet kuriuos kitus veiksmus, pažeidžiančius ar galinčius pažeisti Įmonės intelektinės nuosavybės teises į internetinį tinklalapį, o taip pat prieštaraujančius sąžiningai konkurencijai.
7.1. Ši Politika atnaujinama ne rečiau kaip kartą per dvejus metus arba pasikeitus teisės aktams, reglamentuojantiems asmens duomenų apsaugą.
7.2. Politika skelbiama viešai Įmonės internetiniame tinklalapyje. Įmonės klientai su šia Politika supažindinami elektroninėmis priemonėmis.
7.3. Darbuotojai su Politika supažindinami pasirašytinai.
7.4. Įmonė turi teisę iš dalies ar visiškai pakeisti šią Politiką. Su pakeitimais darbuotojai supažindinami pasirašytinai.
7.5. Duomenų subjektai bet kokiais su šia Politika susijusiais jiems rūpimais klausimais gali kreiptis į Įmonės duomenų apsaugos pareigūną Alina Sochina, tel. Nr. +370 677 55659, el. Pastas alina@linkera.lt.