Privatumo politika

Asmens duomenų tvarkymo ir naudojimo politika

I. PAGRINDINĖS SĄVOKOS

1.  Bendrovė – tai UAB „Printela“ , juridinio asmens kodas: 159938083; buveinės adresas: Technikos g. 7, LT-50118 Kaunas, Lietuva; interneto puslapis: www.printela.lt, puslapis socialiniame tinkle Facebook: https://www.facebook.com/Printela-416066915197371/.

2.  Duomenų subjektas –  tai fizinis asmuo, iš kurio Bendrovė gauna ir tvarko asmens duomenis.

3.  Darbuotojas –  tai fizinis asmuo, kurį su Bendrove sieja darbo santykiai, ir kuris Bendrovės vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba, kurio asmens duomenys yra tvarkomi.

4.  Asmens duomenys – tai bet kuri su fiziniu asmeniu susijusi informacija, iš kurios asmens tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta. Asmens duomenis sudaro vardas, pavardė, asmens kodas, socialinio draudimo numeris, paso arba asmens tapatybės kortelės numeris, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas, banko sąskaitos numeris, informacija apie šeiminę padėtį.

5.  Duomenų valdytojas –  šiuo atveju tai Bendrovė, kuri nustato asmens duomenų tvarkymo tikslus ir priemones ir kuriai tvarkyti perduodami asmens duomenys.

6.  Duomenų perdavimas – tai asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).

7.  Duomenų tvarkymas – tai bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

8.  Duomenų tvarkymas automatiniu būdu –  tai duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

9.  Ypatingi asmens duomenys – tai duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą.

10.  Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti asmens duomenis turi būti išreikštas aiškiai – rašytine, jai prilyginta ar kita forma, neabejotinai įrodančia laisvą duomenų subjekto valią.

II. BENDROSIOS NUOSTATOS

11.  Ši Politika reglamentuoja Bendrovės ir jos darbuotojų veiksmus tvarkant asmens duomenis, naudojant Bendrovėje įrengtas automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato Duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.

12.  Bendrovė renka Duomenų subjektų duomenis, kuriuos jie, užsakydami arba pirkdami bendrovės prekes ir paslaugas, savanoriškai pateikia elektroniniu paštu ar telefonu, ar tiesiogiai atvykę į Bendrovės biurą.

13.  Saugodama Duomenų subjekto privatumą, Bendrovė įsipareigoja jo perduotus asmens duomenis naudoti išskirtinai šioje Politikoje nurodytiems tikslams ir be Duomenų subjekto sutikimo neatskleisti šios informacijos jokioms trečiosioms šalims, išskyrus teisės aktų numatytus atvejus.  

14.  Yra laikoma, kad Duomenų subjektas yra informuotas ir su tuo sutinka, jog tais atvejais, kai Bendrovės paslaugų teikėjai dėl savo paslaugų specifikos, pvz., IT sistemų administravimas, techniškai galėtų susipažinti su Bendrovės tvarkomais Duomenų subjekto duomenimis, Bendrovės pasirašytose paslaugų pirkimo ar bendradarbiavimo sutartyse su šiais tiekėjais yra nuostatos, aptariančios paslaugų tiekėjų įsipareigojimus ir garantijas dėl privatumo užtikrinimo ir adekvačios asmens duomenų apsaugos.

15.  Asmens duomenys Bendrovėje yra tvarkomi šiais patvirtintais tikslais:

15.1.  Bendrovės arba Duomenų subjekto prekių ir paslaugų pirkimo-pardavimo (užsakymo) apdorojimui ir administravimui;

15.2.  Duomenų subjekto identifikavimui Bendrovės informacinėse sistemose;

15.3.  sąskaitų ir kitų finansinių dokumentų už parduotas ir įsigytas prekes ir paslaugas išrašymui arba administravimui;

15.4.  kitų sutartinių įsipareigojimų įvykdymui;

15.5.  informavimui apie prekes ir paslaugas, vykdomas akcijas ir Bendrovės naujienas;

15.6.  Bendrovės verslo analitikai bei statistikos analizėms, bendriesiems tyrimams, kurie leidžia gerinti paslaugas bei tobulinti jų kokybę;

15.7.  Bendrovės užsakytiems auditams bei valstybės vykdomiems patikrinimams;

15.8.  darbo sutarčių su Duomenų subjektais sudarymui, vykdymui ir darbo užmokesčio apskaitai;

15.9. Bendrovės kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamam vykdymui, teisės aktais nustatytos lengvatos Duomenų subjektams taikymui;

15.10.  tinkamai komunikacijai su Duomenų subjektais, įdarbintais Bendrovėje, ne darbo metu palaikyti;

15.11.  tinkamoms Duomenų subjektų darbo sąlygoms užtikrinti.

16.  Duomenų subjektas, pateikdamas Bendrovei savo asmens duomenis, patvirtina ir savanoriškai sutinka, kad Bendrovė valdytų ir tvarkytų Duomenų subjekto asmens duomenis, laikydamasi šios Politikos bei galiojančių teisės aktų.

17.  Ši Politika yra privaloma visiems Bendrovės darbuotojams, kurie tvarko Bendrovei suteiktus asmens duomenis arba eidami savo pareigas juos sužino, ir tik tais atvejais, kai to reikia šios Politikos 15 punkte išvardintiems tikslams pasiekti.

III. ASMENS DUOMENYS ir privatumas

18.  Apie fizinius asmenis, kurie yra Bendrovės darbuotojai, Bendrovė renka šiuos duomenis: Duomenų subjekto vardas, pavardė, adresas, elektroninio pašto adresas, Skype paskyros vardas, telefono numeris, asmens tapatybę patvirtinančių dokumentų (paso, asmens tapatybės kortelės) duomenys (išdavimo data, vieta, galiojimo data, numeris), asmens kodas, socialinio draudimo numeris, banko sąskaitos numeris arba kiti mokėjimų duomenys, dokumentų, patvirtinančių Duomenų subjekto šeiminę padėtį, kopijos.

19.  Apie fizinius asmenis, kurie yra Bendrovės klientai, tiekėjai, verslo partneriai ar jų atstovai, Bendrovė renka šiuos duomenis: Duomenų subjekto vardas, pavardė, adresas, elektroninio pašto adresas ir telefono numeris.

20.  Bendrovės interneto puslapyje gali būti renkama tam tikra informacija apie Duomenų subjekto apsilankymą, pavyzdžiui: interneto protokolo (IP), kurį naudodamas Duomenų subjektas pasiekia internetą, adresas; Duomenų subjekto apsilankymo Bendrovės interneto puslapyje data ir laikas; kiti interneto puslapiai, kuriuos Duomenų subjektas aplanko būdamas Bendrovės interneto puslapyje; naudojama naršyklė; informacija apie Duomenų subjekto kompiuterio operacinę sistemą; mobiliųjų programėlių versijos; kalbos nustatymai ir kita. Jei Duomenų subjektas naudoja mobilųjį įrenginį, taip pat gali būti renkami duomenys, leidžiantys nustatyti mobiliojo įrenginio tipą, įrenginio nustatymus, taip pat geografines (ilgumos ir platumos) koordinates. Ši informacija naudojama Bendrovės interneto puslapiui pagerinti, tendencijoms analizuoti, produktų ir paslaugų tobulinimui ir Bendrovės interneto puslapiui administruoti. Duomenų subjektas šiuos duomenis savanoriškai pateikia lankydamasis Bendrovės internetiniame puslapyje ir pažymėjęs savo sutikimą dėl Bendrovės interneto puslapyje naudojamų slapukų ir renkamos IP adresų informacijos.

21.  Visi Bendrovei suteikti Duomenų subjektų asmens duomenys yra kaupiami, saugomi ir tvarkomi pagal Europos Sąjungos Bendrąjį duomenų apsaugos reglamentą, Lietuvos Respublikos Asmens duomenų apsaugos įstatymą bei kitus Lietuvos Respublikoje asmens duomenų apsaugą reglamentuojančius teisės aktus.

22.  Bendrovė užtikrina gautų duomenų apsaugą ir įsipareigoja šią informaciją panaudoti tik šios Politikos 15 punkte nurodytais tikslais, ir tik tokia apimtimi, kokia nurodyta Duomenų subjekto sutikime, bei teisės aktų numatytais atvejais, tikslais ir būdais.

23.  Bendrovės darbuotojai, atlikdami savo pareigas ir tvarkydami Duomenų subjekto asmens duomenis, laikosi šių principų:

23.1.  Duomenų subjekto suteiktą informaciją renka, tvarko, saugo tik dėl teisėto Bendrovės verslo intereso ir griežtai laikydamiesi galiojančių teisės aktų, reglamentuojančių asmens duomenų apsaugą, ir šios Politikos.

23.2.  Duomenų subjekto asmens duomenis renka tik šios Politikos 15 punkte apibrėžtais tikslais ir tvarko juos tiksliai, sąžiningai ir teisėtai.

23.3.  Rinkdami ir tvarkydami asmens duomenis, laikosi tikslingumo ir proporcingumo principų, todėl nerenka ir nekaupia tų Duomenų subjekto duomenų, kurie nėra reikalingi Bendrovės verslo tikslams pasiekti.

23.4.  Bendrovė stengiasi, kad Duomenų subjektų duomenys būtų išsamūs, nepasenę ir tikslūs, todėl duomenys nuolat tikslinami, atnaujinami.

23.5.  Duomenų subjekto asmens duomenys saugomi ne ilgiau, nei to reikia duomenų tvarkymo tikslams, kurie remiasi teisėtais Bendrovės verslo interesais, pasiekti, ir ne ilgiau, nei to reikalauja galiojantys teisės aktai, o tapę nereikalingais duomenys nedelsiant sunaikinami.

23.6.  Duomenų subjekto asmens duomenis tvarko ir gali sužinoti tik tie Bendrovės darbuotojai, kuriems ši informacija yra būtina jų pareigoms atlikti.

23.7.  Duomenų subjekto asmens duomenų Bendrovė neatskleidžia trečiosioms šalims, išskyrus teisės aktuose numatytus atvejus arba jei tai atlikti Bendrovę įpareigoja pats Duomenų subjektas.

24.  Bendrovė gerbia Duomenų subjekto privatumą ir įsipareigoja nuolatos laikytis šioje Politikoje nurodytų asmens duomenų apsaugos principų.

IV. RINKODARA IR KORESPONDENCIJA

25.  Pirkdamas Bendrovės produktus ir paslaugas, Duomenų subjektas gali laisvanoriškai sutikti, kad jo pateikti asmens duomenys būtų naudojami Bendrovės rinkodaros tikslais, savo sutikimą išreikšdamas pažymėjęs atitinkamas skiltis savo sutikime tvarkyti jo asmens duomenis.

26.  Patvirtinęs sutikimą gauti Bendrovės rinkodaros informaciją, Duomenų subjektas gali  elektroniniu paštu gauti Bendrovės informacinius pranešimus apie prekes ir paslaugas, akcijas, nuolaidas, Bendrovės naujienas ir klientų apklausas kokybės tyrimo tikslais.

27.  Duomenų subjektas turi galimybę atsisakyti Bendrovės siunčiamos informacijos, naujienlaiškyje ar kitame siunčiamame Duomenų subjektui laiške paspaudęs pateiktą Bendrovės pasiūlymų ir naujienų atsisakymo nuorodą.

28.  Duomenų subjektas savo teisę atsisakyti, kad jo duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, gali įgyvendinti Bendrovę informuodamas paštu ar visomis kitomis komunikacijos priemonėmis, išskyrus telefoną.

V. SLAPUKAI („COOKIES“) IR IP ADRESAI

29.  Dalis asmenį identifikuojančios informacijos surenkama automatiškai tuo metu, kai Duomenų subjektas apsilanko Bendrovės interneto puslapyje, kadangi Duomenų subjekto interneto protokolo adresą turi atpažinti Bendrovės serveris. IP adresas – kiekvienam prie interneto prijungtam kompiuteriui priskirtas unikalus numeris, kuris žinomas kaip interneto protokolo (IP) adresas. IP adresai naudojami interneto puslapio administravimui bei diagnozuojant galimus sutrikimus.

30.  Bendrovės interneto puslapyje taip pat naudojami duomenų analizavimo įrankiai  – slapukai (angl.,“cookies“).

31.  Lankydamasis Bendrovės interneto puslapyje Duomenų subjektas sutinka, kad Duomenų subjekto kompiuteryje (įrenginyje) būtų įrašomi šioje Politikoje minimi slapukai.

32. Slapukai yra nedideli duomenų failai, kuriuos interneto puslapis patalpina Duomenų subjekto kompiuteryje. Slapukai leidžia interneto puslapiui atpažinti Duomenų subjekto naršyklę, tačiau neleidžia atpažinti paties vartotojo.  

34.  Kiekvieną kartą lankydamasis Bendrovės interneto puslapyje Duomenų subjektas gali priimti ar atsisakyti naudotis slapukais, tačiau tokiu atveju Bendrovė negali garantuoti internetinio puslapio naršymo kokybės.  Duomenų subjektas taip pat turi galimybę bet kuriuo metu ištrinti dalį ar visus slapukus iš savo kompiuterio, ar juos užblokuoti, pasinaudodamas savo kompiuteryje esančia interneto naršykle. Užblokavus slapukus, dėl techninių priežasčių kai kurios Bendrovės interneto puslapio dalys Duomenų subjektui gali neveikti ar veikti netinkamai.

35.  Jokie asmeniniai puslapio lankytojo duomenys nėra kaupiami slapukų pagalba. Slapukų įrašymo metu jokia asmenis identifikuojanti informacija nėra perduodama jokioms trečiosioms šalims.

36.  Bendrovės puslapis socialiniame tinkle Facebook fiksuoja tik apsilankymų statistiką ir slapukų nenaudoja.

VI. ASMENS DUOMENŲ Saugumas ir TVARKYMAS

37.  Vadovaudamasi galiojančiais teisės aktais, reglamentuojančiais asmens duomenų apsaugą, Bendrovė užtikrina, jog Duomenų subjekto pateikti duomenys būtų apsaugoti nuo bet kokių neteisėtų veiksmų: neteisėto asmens duomenų pakeitimo, atskleidimo ar sunaikinimo, asmens tapatybės vagystės, sukčiavimo bei, kad asmens duomenų apsaugos lygis atitiktų Lietuvos Respublikos teisės aktų reikalavimus. 

38.  Bendrovė naudoja atitinkamas verslo sistemas ir procedūras, saugumo sistemas, technines ir fizines priemones, leidžiančias apsaugoti ir ginti Duomenų subjekto Bendrovei patikėtus asmenų duomenis.

39.  Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant Bendrovėje įrengtas asmens duomenų tvarkymo priemones.

40. Duomenų subjektų asmens duomenis gali tvarkyti tik Bendrovės vadovo įgalioti asmenys.

41. Kiekvienas darbuotojas, tvarkantis asmens duomenis, ar galintis su asmens duomenimis susipažinti atsitiktinai, pasirašo Darbuotojo įsipareigojimo neatskleisti konfidencialios informacijos sutartį ir tvarko asmens duomenis griežtai vadovaudamasis galiojančiais teisės aktais šia Politika, visais atvejais saugodamas asmens duomenų paslaptį.  Konfidencialumo principo Bendrovės darbuotojas turi laikytis ir pasibaigus darbo santykiams. Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia jo darbo santykius su Bendrove įteisinanti sutartis, arba kai Bendrovės vadovas atšaukia darbuotojo įgaliojimą tvarkyti asmens duomenis.

42.  Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo ar debesies sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, o taip pat susidarius tam tikroms aplinkybėms (pvz., pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.

43.  Už kompiuterių priežiūrą atsakingas darbuotojas užtikrina, kad asmens duomenų rinkmenos nebūtų „matomos“ (shared) iš kitų kompiuterių, jei tai nėra reikalinga Bendrovės verslo tikslams pasiekti, o antivirusinės programos yra nustatytos periodiškai atsinaujinti automatiškai. 

44.  Už kompiuterių priežiūrą atsakingas darbuotojas daro kompiuteriuose esančių duomenų rinkmenų kopijas. Praradus ar sugadinus šias rinkmenas, atsakingas darbuotojas turi jas atstatyti ne vėliau kaip per 3 (tris) darbo dienas.

45.  Perteklinės, neaktualios, netikslios ir dėl kitų priežasčių nereikalingomis tapusios Bendrovės dokumentų kopijos ir duomenų failai, kuriuose yra asmens duomenų, yra nedelsiant sunaikinami taip, kad šių dokumentų ir failų nebūtų galima atkurti ir atpažinti jų turinio.

46.  Duomenų subjektų dokumentai bei jų kopijos, finansų, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos gerai saugomose patalpose rakinamose spintose arba seifuose.

VII. DUOMENŲ SUBJEKTO TEISĖS

47.  Duomenų subjektas turi šias pagrindines teises:

47.1.  žinoti, kad Bendrovė tvarko jo asmens duomenis;

47.2.  susipažinti su savo asmeniniais duomenimis, kuriuos tvarko Bendrovė ir sužinoti kaip jie tvarkomi;

47.3.  reikalauti, kad Bendrovė ištaisytų, sunaikintų jo asmens duomenis arba sustabdyti duomenų tvarkymą, išskyrus saugojimą, kai jo asmens duomenys tvarkomi nesilaikant galiojančių teisės aktų;

47.4.  nesutikti, kad būtų tvarkomi jo asmens duomenys, arba visiškai arba iš dalies atšaukti savo jau suteiktą sutikimą tvarkyti jo asmens duomenis, išskyrus atvejus, kai jis yra Bendrovei pateikęs prekių ir paslaugų užsakymą arba yra galiojanti prekių ir paslaugų pirkimo sutartis;

48.  Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą, turi teisę susipažinti su Bendrovės esančiais ir tvarkomais jo asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Bendrovė gavusi Duomenų subjekto prašymą raštu (registruotu paštu arba elektroniniu laišku), ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto prašymo gavimo dienos pateikia raštu (registruotu paštu arba elektroniniu laišku) prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis. Atsakymą Duomenų subjektui pateikia ta pačia forma, kuria buvo gautas prašymas, nebent Duomenų subjekto prašyme yra išreikštas pageidavimas informaciją gauti kitu būdu.

VIII. ATSAKOMYBĖ

49.  Duomenų subjektas privalo Bendrovei pateikti išsamius ir teisingus savo asmens duomenis bei informuoti Bendrovę, kai kurie nors Bendrovei suteikti jo asmens duomenys pasikeičia.  Bendrovė nebus atsakinga už žalą, atsiradusią Duomenų subjektui dėl to, kad Duomenų subjektas nurodė neteisingus ir/ar neišsamius savo asmens duomenis arba tinkamai ir laiku neinformavo apie jų pasikeitimus.

50.  Bendrovė negali visiškai garantuoti, kad jos interneto puslapis funkcionuos nepertraukiamai ir be jokių sutrikimų bei klaidų, kad jis bus visada ir visiškai apsaugotas nuo virusų ar kitų kenksmingų komponentų, tačiau Bendrovė naudoja saugumo sistemas ir technines priemones, kad kibernetinio saugumo incidentų būtų išvengta.

IX. POLITIKOS GALIOJIMAS IR KEITIMAS

51.  Ši Politika ir galimos jos vėlesnės redakcijos įsigalioja nuo jų patvirtinimo Bendrovės vadovo įsakymu. Kiekviena galiojanti Politikos versija turi būti paskelbta Bendrovės interneto puslapyje.