PRIVATUMO POLITIKA
1. PAGRINDINĖS SĄVOKOS
1.1. UAB „Grybora“ (toliau vadinama „Įmonė“), įsteigta pagal Lietuvos Respublikos įstatymus, kurios registruota buveinė yra Lentupio g. 49, Švenčionys, LT-18126, Lietuva, įmonės kodas 303284142, apie kurią duomenys kaupiami ir saugomi Juridinių asmenų registre.
1.2. Duomenų subjektas – reiškia fizinį asmenį, kurio asmens duomenis Įmonė tvarko.
1.3. Asmens duomenys – reiškia bet kurią informaciją, susijusią su fiziniu asmeniu – Duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
1.4. Asmens duomenų tvarkymas – reiškia bet kurį su Asmens duomenimis atliekamą veiksmą: rinkimą, užrašymą, kaupimą, saugojimą, klasifikavimą, grupavimą, jungimą, keitimą (papildymą ar taisymą), teikimą, paskelbimą, naudojimą, logines ir/ar aritmetines operacijas, paiešką, skleidimą, naikinimą ar kitokį veiksmą arba veiksmų rinkinį.
1.5. Automatinis būdas – reiškia veiksmus, visiškai ar iš dalies atliekamus automatinėmis priemonėmis.
1.6. Narys – reiškia asmenį, kuris su Įmone yra sudaręs darbo ar panašaus pobūdžio sutartį ir Įmonės atstovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba, kurio asmens duomenys yra tvarkomi.
1.7. Tvarkytojas – reiškia juridinį ar fizinį asmenį, kuris yra Įmonės įgaliotas tvarkyti asmens duomenis.
1.8. Duomenų gavėjas – reiškia juridinį ar fizinį asmenį, kuriam teikiami Asmens duomenys.
1.9. Inspekcija – Lietuvos Respublikos Valstybinė duomenų apsaugos inspekcija.
2. BENDROSIOS NUOSTATOS
2.1. Šis dokumentas reglamentuoja Įmonės ir jos narių veiksmus tvarkant Asmens duomenis, naudojant Įmonėje įrengtas automatines Asmens duomenų tvarkymo priemones, taip pat nustato Duomenų subjektų teises, Asmens duomenų apsaugos pažeidimo rizikos veiksnius, Asmens duomenų apsaugos įgyvendinimo priemones ir kitus su Asmens duomenų tvarkymu susijusius klausimus.
2.2 Asmens duomenys turi būti tikslūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti.
Jei reikia Asmens duomenų tvarkymui, Asmens duomenys nuolat atnaujinami.
2.3. Asmens duomenų tvarkymo tikslai – pardavimo procesas, tiesioginė rinkodara ir kiti teisėti bei iš anksto prieš renkant duomenis apibrėžti tikslai.
2.4. Įmonė Taisyklių 2.3. punkte nurodytu tikslu tvarko tokius Duomenų subjektų Asmens duomenis:
- vardas;
- pavardė;
- elektroninio pašto adresas;
- telefono numeris;
- prekių pristatymo ir sąskaitos išrašymo adresai;
- dominanti informacija, kurią prenumeruoja;
2.5 Įmonė neturi galimybės patikrinti Jūsų pateikiamų duomenų teisingumo ir tikrumo, todėl priimdami Jūsų registracijos anketą, mes laikysime, kad Jūsų duomenys tikslūs ir teisingi.
2.6 Tvarkant Asmens duomenis vadovaujamasi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (2008 m. vasario 1 d. Nr. X-1444), kitais įstatymais ir teisės aktais, reglamentuojančiais duomenų tvarkymą ir apsaugą, taip pat šiomis Taisyklėmis.
3. SLAPUKAI
3.1. Naudodamasis Įmonės internetiniu puslapiu www.grybora.lt vartotojas sutinka, kad vartotojo kompiuteryje (įrenginyje) būtų įrašomi slapukai. (Slapukai – tai nedideli informacijos failai, atsiųsti į vartotojo kompiuterį ar kitą įrenginį (pavyzdžiui, mobilųjį telefoną) vartotojui besilankant atitinkamoje interneto svetainėje, ir išsaugomi vartotojo naršyklėje. Slapukas yra atsiunčiamas į vartotojo kompiuterį ar kitą įrenginį tam, kad išsaugotų duomenis, o bendrovė, atsakinga už šio slapuko diegimą, galėtų juos atkurti ir atnaujinti.)
3.2. Lankydamasis Įmonės internetiniame puslapyje vartotojas gali priimti ar atsisakyti naudotis slapukais, tačiau tokiu atveju Įmonė negali garantuoti internetinio puslapio naršymo kokybės. Dauguma interneto naršyklių automatiškai priima slapukus, bet jei vartotojas nori, gali nustatyti, kad naršyklė jų nepriimtų. Taigi, vartotojas turi galimybę bet kuriuo metu ištrinti dalį ar visus slapukus iš savo kompiuterio, ar juos užblokuoti, pasinaudodamas savo kompiuteryje esančia interneto naršykle. Užblokavus slapukus, dėl techninių priežasčių kai kurios Įmonės internetinio puslapio dalys gali neveikti ar veikti netinkamai.
3.3. Informacijos rinkimas slapukų pagalba nesuteikia galimybės tiesiogiai ar netiesiogiai nustatyti vartojo asmens tapatybės.
3.4. Slapukų pagalba jokie asmeniniai kliento duomenys nėra kaupiami.
3.5. Būtinų slapukų įrašymo metu jokiems tretiesiems asmenims informacija nėra teikiama.
4. ASMENS DUOMENŲ TVARKYMAS
4.1. Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant Įmonėje įrengtas asmens duomenų tvarkymo priemones.
4.2. Asmens duomenis turi teisę tik Nariai ir Tvarkytojai. Kiekvienas Narys / Tvarkytojas, kuris paskirtas tvarkyti Asmens duomenis, privalo saugoti Asmens duomenų paslaptį ir laikytis asmens duomenų apsaugos teisės aktų reikalavimų.
4.3. Narys / Tvarkytojas privalo: (a) saugoti Asmens duomenų paslaptį; (b) tvarkyti Asmens duomenis vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais ir šiomis Taisyklėmis; (c) neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti Asmens duomenų; (d) nedelsiant pranešti Įmonės atstovui ar jo paskirtam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Asmens duomenų saugumui.
4.4. Nariai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi Asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, o taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus nariui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Narys, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
4.5. Už kompiuterių priežiūrą atsakingas narys privalo užtikrinti, kad Asmens duomenų rinkmenos nebūtų „matomos“ (shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos periodiškai.
4.6. Atsakingas už kompiuterių priežiūrą narys daro kompiuteriuose esančių duomenų rinkmenų kopijas. Praradus ar sugadinus šias rinkmenas, atsakingas narys turi jas atstatyti ne vėliau kaip per kelias darbo dienas.
4.7. Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo Įmonės atstovas ar jo paskirtas Narys.
4.8. Narys netenka teisės tvarkyti Asmens duomenis, kai pasibaigia Nario darbo ar panašaus pobūdžio sutartis su Įmone, arba kai Įmonės vadovas atšaukia Nario paskyrimą tvarkyti Asmens duomenis.
4.9. Tvarkytojas netenka teisės tvarkyti Asmens duomenis, kai nutraukiama Tvarkytojo sutartis su Įmone.
5. SUBJEKTO TEISIŲ ĮGYVENDINIMAS
5.1. Duomenų subjektas, pateikdamas Įmonei asmens tapatybę patvirtinantį dokumentą, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo Asmens duomenys surinkti, kokiu tikslu jie tvarkomi, ir kam jie teikiami. Galimybė susipažinti su Asmens duomenimis sudaroma pateikus Įmonei rašytinį prašymą dėl susipažinimo su Asmens duomenimis paštu, faksu ar el. paštu.
5.2. Įmonė, gavusi Duomenų subjekto paklausimą dėl jo Asmens duomenų tvarkymo, atsako, ar su juo susiję Asmens duomenys yra tvarkomi, ir pateikia Duomenų subjektui prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys pateikiami raštu nurodytu adresu ar el. pašto adresu.
5.3. Galimybė ištaisyti, sunaikinti (teisė būti pamirštam) savo Asmens duomenis arba sustabdyti savo Asmens duomenų tvarkymo veiksmus Duomenų subjektui sudaroma pateikus Įmonei rašytinį prašymą paštu, faksu ar el. paštu ar žodinį prašymą, jei galima identifikuoti Duomenų subjektą. Įmonė, gavusi tokį prašymą, nedelsdama patikrina Asmens duomenis ir Duomenų subjekto prašymu nedelsdama ištaiso neteisingus, neišsamius, netikslius Asmens duomenis.
5.4. Įmonė nedelsdama praneša Duomenų subjektui apie jo prašymu atliktą ar neatliktą Asmens duomenų ištaisymą, sunaikinimą.
5.5. Įmonė užtikrina ir visas kitas Lietuvos Respublikos įstatymų ir kitų teisės aktų garantuojamas asmens duomenų subjektų teises, garantijas ir interesus.
6. ASMENS DUOMENŲ PERDAVIMAS
6.1. Asmens duomenys gali būti teikiami tik tiems Duomenų gavėjams, su kuriais Įmonė yra pasirašiusi atitinkamas sutartis dėl Asmens duomenų perdavimo / teikimo ir Duomenų gavėjas užtikrina adekvačią perduodamų Asmens duomenų apsaugą. Asmens duomenys taip pat gali būti perduodami tretiesiems asmenims kitais Lietuvos Respublikos įstatymuose ir kituose teisės aktuose numatytais atvejais ir tvarka.
6.2. Įmonė nenaudoja ir neatskleidžia ypatingos asmeninės informacijos, tokios kaip informacija apie sveikatą, rasinę kilmę, religinius įsitikinimus ar politines pažiūras, – be Duomenų subjekto aiškaus sutikimo, išskyrus atvejus, kai to reikalauja ar tai leidžia įstatymai.
6.3. Asmens duomenys taip pat gali būti perduodami tretiesiems asmenims kitais Lietuvos Respublikos įstatymuose ir kituose teisės aktuose numatytais atvejais ir tvarka.
7. ASMENS DUOMENŲ APSAUGOS PAŽEIDIMO RIZIKOS VEIKSNIAI
7.1. Asmens duomenų apsaugos pažeidimas – tai veiksmai ar neveikimas, kurie gali sukelti ar sukelia nepageidaujamus padarinius, taip pat prieštarauja imperatyvioms įstatymų, reglamentuojančių asmens duomenų apsaugą, normoms. Asmens duomenų apsaugos pažeidimo poveikio laipsnį, žalą ir padarinius kiekvienu konkrečiu atveju nustato Įmonės atstovo ar jo įgalioto asmens sudaryta komisija.
7.2. Asmens duomenų apsaugos pažeidimo rizikos veiksniai:
- netyčiniai, kai Asmens duomenų apsauga pažeidžiama dėl atsitiktinių priežasčių (sunaikinimo, duomenų tvarkymo klaidos, informacijos laikmenų, duomenų įrašų ištrynimo, sunaikinimo, neteisingų maršrutų (adresų) perduodant duomenis nustatymo ir pan., ar sistemų sutrikimai dėl elektros tiekimo nutrūkimo, kompiuterinio viruso ir pan., vidaus taisyklių pažeidimas, sistemos priežiūros trūkumas, programinės įrangos testai, netinkama duomenų laikmenų priežiūra, netinkamas linijų pajėgumas ir apsauga, kompiuterių integravimas į tinklą, kompiuterinių programų apsaugos, nepakankamos fakso medžiagų tiekimas ir kt.);
- tyčiniai, kai Asmens duomenų apsauga pažeidžiama sąmoningai (neteisėtas įsibrovimas į Įmonės / parduotuvės patalpas, asmens duomenų laikmenų saugyklas, informacines sistemas, kompiuterių tinklą, piktybinis nustatytų taisyklių tvarkant Asmens duomenis pažeidimas, sąmoningas kompiuterinio viruso platinimas, Asmens duomenų vagystė, neteisėtas naudojimasis kito Nario teisėmis ir kt.);
- netikėti atsitiktiniai įvykiai (žaibas, gaisras, potvynis, užliejimas, audros, elektros instaliacijos degimas, temperatūros ir / ar drėgmės pakitimų poveikis, purvo, dulkių ir magnetinių laukų įtaka, atsitiktinės techninės avarijos, kiti nenugalimi ir / ar nekontroliuojami veiksniai ir pan.).
8. ASMENS DUOMENŲ APSAUGOS ĮGYVENDINIMO PRIEMONĖS
8.1. Siekdama užtikrinti Asmens duomenų apsaugą, Įmonė įgyvendina arba numato įgyvendinti šias Asmens duomenų apsaugos priemones:
- administracines (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su Asmens duomenų apsauga įdarbinant ir pasibaigus darbo ar panašiems santykiams ir kt.);
- techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Įmonės patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.);
- komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas ( firewalling) ir kt.).
8.2. Asmens duomenų apsaugos techninės ir programinės priemonės turi užtikrinti:
- operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos nustatymą ir laikymosi kontrolę;
- nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją;
- sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas;
- autorizuotą duomenų naudojimą, jų ne pažeidžiamumą.
8.3. Visi Nariai, turintys teisę tvarkyti Asmens duomenis ar organizuoti ir vykdyti jų apsaugą, privalo griežtai laikytis Įmonėje nustatytų Asmens duomenų apsaugos priemonių ir atitinkamų taisyklių, instrukcijų tvarkų reikalavimų.
9. ASMENS DUOMENŲ TVARKYMO TERMINAS
9.1. Jūsų Asmens duomenys saugomi kol el. parduotuvė grybora.lt vykdys veiklą, bet kai Asmens duomenys nebereikalingi jų tvarkymo tikslams, jie bus sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybiniams archyvams.
10. ATSAKOMYBĖ
10.1. Nariams, kurie pažeidžia Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose, reglamentuojančiuose Asmens duomenų tvarkymą ir apsaugą, arba šias Taisykles, taikomos Lietuvos Respublikos įstatymuose numatytos atsakomybės priemonės.
11. KONTAKTINĖ INFORMACIJA
11.1 Norėdami susipažinti su visais duomenų tvarkymo klausimais susisiekti galite šiais būdais: el. paštu: grybora@grybora.lt, Tel. Nr. +370 648 04 675.