Privatumo politika
INTERNETO SVETAINĖS ASMENS DUOMENŲ APSAUGOS POLITIKA
- Bendrosios nuostatos
1.1. UAB „JORE Invest“ (toliau – „Bendrovė“), įmonės kodas 305364427, gerbdama svetainės https://joregroup.lt (toliau – „Svetainė“) lankytojų (toliau – „Lankytojas (-ai))“ teisę į privatumą, įsipareigoja užtikrinti jų asmens duomenų apsaugą bei jų, kaip duomenų subjektų, teisių užtikrinimą.
1.2. Ši Duomenų apsaugos politika reglamentuoja Bendrovės Lankytojų asmens duomenų tvarkymo principus bei tvarką, naudojantis Bendrovės Svetainės paslaugomis ir dėl to pateikiant Bendrovei savo asmens duomenis. Lankytojai sutinka su šios Duomenų apsaugos politikos nuostatomis, išskyrus tuos duomenų tvarkymo veiksmus, kuriems reikės atskiro Lankytojo sutikimo ir kurio Bendrovė paprašys, kai jo reikės.
1.3. Lankytojai su Svetainės Duomenų apsaugos politika gali susipažinti iškylančioje slapukų juostoje ar Svetainės meniu paspaudę „Duomenų apsaugos politika“. Jei Lankytojas prieštarauja Duomenų apsaugos politikai ir / ar nesutinka su privatumu ir / ar Asmens duomenų tvarkymu svetainėje, ar tiesiog nėra susipažinęs su Svetainės Duomenų apsaugos politika, jis toliau negali naudotis Svetaine, o jeigu ir toliau naudojasi ja, reiškia veikia savo rizika ir atsakomybe ir negali reikšti pretenzijų, susijusių su privatumu ir / ar Asmens duomenų tvarkymu svetainėje.
1.4. Svetainės Lankytojai gali nesutikti su Svetainėje naudojamais slapukais. Tokiu atveju jie turi paspausti atitinkamą mygtuką iškylančioje slapukų juostoje. Paspaudę atitinkamą šio suostos mygtuką, Lankytojai taip pat gali išsamiau susipažinti su Svetainėje naudojamais slapukus ir jų valdymu Duomenų apsaugos politikoje.
1.5. Bendrovė su Klientu sudarydama sutartį ar teikdama paslaugas ne per šią Svetainę turi teisę nustatyti papildomus asmens duomenų tvarkymo tikslus ir sąlygas, apie kurias informacijos šioje Duomenų apsaugos politikoje nėra. Norint sužinoti daugiau apie asmens duomenų tvarkymą Bendrovėje, prašome teirautis 1.1. punkte nurodytais kontaktais.
1.6. Tvarkydama Lankytojų asmens duomenis, Bendrovė laikosi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (toliau – „Reglamentas“), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ), Lietuvos Respublikos elektroninių ryšių įstatymo (ERĮ) ir kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatų.
1.7. Bendrovė savo nuožiūra gali keisti šias Duomenų apsaugos politikos sąlygas, apie tai paskelbusi Svetainėje.
- Privatumo politikoje naudojamos sąvokos
2.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
2.2. Duomenų subjektas – fizinis asmuo – Bendrovės klientas, Svetainės Lankytojas ir pan., kurio asmens duomenis renka Bendrovė.
2.3. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
2.4. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
2.5. Duomenų tvarkymo apribojimas – saugomų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje.
2.6. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones.
2.7. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko asmens duomenis. Bendrovės darbuotojai nėra laikomi duomenų tvarkytojais.
2.8. Slapukas (angl. cookie) – nedidelė tekstinės informacijos dalelė, kuri automatiškai sukuriama naršant Svetainėje ir yra saugoma Lankytojo kompiuteryje ar kitame įrenginyje.
2.9. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
- Renkami asmens duomenys
3.1. Bendrovė renka ir toliau tvarko šiuos Lankytojų asmens duomenis, kuriuos patys Lankytojai pateikia lankydamiesi ar teiraudamiesi Svetainėje: vardas, el. pašto adresas ir informacija, kurios turinio Bendrovė negali nuspėti ir lemti ir kurią teiraudamasis Lankytojas pateikia laiške ar pranešimo formoje savo iniciatyva.
3.2. Bendrovė renka ir toliau tvarko automatiškai surenkamus asmens duomenis su analitiniais slapukais (tik neprieštaravusių šių slapukų naudojimui), kuriuos Lankytojai netiesiogiai pateikia lankydamiesi Svetainėje. Tai yra duomenys, kurie automatiškai surenkami iš Lankytojų naudojamų kompiuterių ir / ar mobiliųjų įrenginių, prisijungus prie Svetainės: prisijungimų IP adresai ir laikai, vartotojo naudojama naršyklė ir jos versija, žiniatinklio svetainės, kuriose lankėsi Lankytojai prieš patekdami į Bendrovės Svetainę ir pan. Slapukų pagalba surinkti duomenys yra saugomi slapukų valdytojo (Google Analytics) serveriuose. Bendrovė neatsako už jų saugojimo terminus.
3.3. Daugiau informacijos apie asmens duomenis, kuriuos Lankytojai netiesiogiai pateikia lankydamiesi Svetainėje, rasite šios Duomenų apsaugos politikos slapukų 9, 10 ir 11 skyriuose.
- Duomenų rinkimo tikslai ir pagrindai
4.1. Lankytojo asmens duomenis Bendrovė tvarko, turėdama teisinį pagrindą ir / ar pagrįstą ir teisėtą interesą, nepažeidžiantį Lankytojo interesų, teisių ir laisvių.
4.2. Bendrovė asmens duomenis tvarko tokiais duomenų tvarkymo tikslais:
4.2.1. Svetainės administravimo tikslu;
4.2.2. pažeistų teisių ir teisėtų interesų saugojimo ir gynimo, įrodinėjimo ir teisinių ginčų sprendimo tikslais;
4.2.3. komunikacijos, taip pat ir susirašinėjimo su Svetainės Lankytoju, tikslu.
4.3. Asmens duomenys tvarkomi remiantis BDAR (ES) 2016/679 teisiniais pagrindais:
4.3.1. 6 str. 1 d. b punktu, t. y. tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
4.3.2. 6 str. 1 d. c punktu, t. y. tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė;
4.3.3. 6 str. 1 d. f punktu, t. y. tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas.
4.4. Naudodamasis Svetainės teikiamomis paslaugomis, Lankytojas prisiima visą atsakomybę už pateikiamų duomenų teisingumą ir tikslumą.
4.5. Jeigu Lankytojas nepateiks asmens duomenų, reikalingų sutarčiai sudaryti, vykdyti, Svetainės paslaugoms suteikti ir pan. arba pateiks neteisingus duomenis, Bendrovė negalės sudaryti su Lankytoju sutarties ir / ar įvykdyti jos sąlygų, ar negalės suteikti Lankytojui Svetainėje teikiamų arba bendrų paslaugų ar tiesiog tinkamai informuoti Lankytoją.
4.6. Pasikeitus Svetainėje nurodytiems asmens duomenims ar kitai susijusiai informacijai, Lankytojas įsipareigoja per 10 (dešimt) darbo dienų pakeisti ir / ar papildyti savo pateiktus asmens duomenis arba kitą susijusią informaciją.
4.7. Atskirais atvejais Svetainės administratorius turi teisę prašyti patikslinti ir / ar papildyti Lankytojo asmens duomenis arba kitą susijusią informaciją, jei ji yra būtina Svetainės paslaugoms teikti, Bendrovės įsipareigojimams ar sutarčiai vykdyti.
4.8. Jeigu Bendrovė norės naudoti Lankytojo duomenis kitiems tikslams, kuriems neturi sutartinio arba kito teisinio pagrindo, Bendrovė prašys Lankytojo sutikimo. Turėdama Lankytojo sutikimą (kurį Lankytojas bet kuriuo metu gali atšaukti), Bendrovė naudos duomenis tik konkrečiam tikslui įgyvendinti, pavyzdžiui, kaip nurodyta Tiesioginės rinkodaros skyriuje.
- Asmens duomenų tvarkymo principai
5.1. Bendrovė užtikrina, kad Lankytojų asmens duomenys bus:
5.1.1. tvarkomi teisėtu, sąžiningu ir skaidriu būdu;
5.1.2. renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
5.1.3. adekvatūs, tinkami ir tik tokie, kurių reikia siekiant anksčiau išvardintų tikslų, dėl kurių jie yra tvarkomi;
5.1.4. tikslūs ir prireikus atnaujinami;
5.1.5. tvarkomi tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo Duomenų tvarkymo be leidimo arba neteisėto Duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
- Asmens duomenų teikimas
6.1. Bendrovės darbuotojams ir įgaliotiems asmenims prieiga prie Lankytojo asmens duomenų suteikiama tik pareigybinėms jų funkcijoms vykdyti pagal Darbuotojo pareigas bei vaidmenį Bendrovėje.
6.2. Bendrovė, teikdama paslaugas, vykdydama Lietuvos Respublikos teisės aktų reikalavimus, savo įsipareigojimus ir prievoles, vidaus administravimo tikslais arba remdamasi Bendrovės pagrįstu interesu ir / ar esant teisiniam pagrindui, gali perduoti Lankytojo asmens duomenis valstybės, teisėsaugos institucijoms ir kt. juridiniams subjektams, taip pat tretiesiems asmenims, pavyzdžiui, teisinėms bendrovėms, jei tai būtina siekiant apginti Bendrovės teises arba tiesiog vykdant įstatymais Bendrovei paskirtas prievoles.
6.3. Bendrovė pasitelkia tik tuos Duomenų tvarkytojus, kurie užtikrina, kad tinkamos techninės ir organizacinės priemonės būtų įgyvendintos tokiu būdu, kad Duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta Lankytojų, kaip duomenų subjektų, teisių apsauga.
6.4. Bendrovė pažymi, kad aukščiau nurodytas Duomenų tvarkytojas turi teisę tvarkyti Lankytojų asmens duomenis tik pagal Bendrovės nurodymus.
- Asmens duomenų saugojimas
7.1. Lankytojų asmens duomenys saugomi tik tiek laiko, kiek jie yra reikalingi teikiamų paslaugų administravimui, o po to tiek laiko, kiek asmens duomenų saugojimas Bendrovei yra privalomas Lietuvos Respublikos teisės aktų numatyta tvarka. Atsižvelgdama į duomenų tvarkymo tikslus ir realius teisėtus Bendrovės pagrindus, Bendrovė asmens duomenis tvarko:
7.1.1. paslaugų apdorojimui, administravimui ir su paslaugų užsakymu susijusių buhalterinių dokumentų administravimui duomenys saugomi 50 metų (Lietuvos vyr. archyvaro 2011 03 09 d. įsakymas Nr.V-100);
7.1.2. įrodinėjimo medžiagos pateikimo teismui ar ginčų nagrinėjimo metu duomenys saugomi pagal duomenų saugojimo laikotarpius reglamentuojančius teisės aktus, o atsitikus įvykiui, ginčui, tyrimui, teisminiam procesui ir pan. – nuo įvykio pradžios iki tyrimo pabaigos ir / ar teismo galutinio sprendimo arba atitinkamų institucijų galutinio sprendimo priėmimo;
7.1.3. duomenys, susiję su komunikacija, saugomi iki komunikacijos pabaigos arba 2 metus nuo paskutinio komunikacijos momento.
7.2. Jei norite sužinoti konkrečią jus dominančią informaciją, galite kreiptis šios Duomenų apsaugos politikos 1.1. punkte nurodytais kontaktais ir / ar adresu.
7.3. Be atskiro Lankytojo sutikimo Bendrovė gali naudoti Lankytojo kontaktinius duomenis pranešimų ar priminimų siuntimui paštu, el. paštu, telefonu ar SMS žinute, kai šie pranešimai yra susiję su sutarties sudarymu, įskaitant veiksmus prieš sutarties sudarymą, teikiamomis paslaugomis ir / ar Bendrovės teisinių prievolių ir / ar įsipareigojimų užtikrinimui bei panašiais tikslais (kurie nėra priskiriami prie tiesioginės rinkodaros tikslų).
- Slapukai
8.1. Kad Lankytojai patogiau ir efektyviau naršytų Svetainėje, Svetainėje naudojami Slapukai.
8.2. Slapukai yra maži tekstiniai failai, saugomi Svetainės Lankytojo įrenginio (pvz., kompiuterio, mobiliojo telefono, planšetės) naršyklėje, kai Svetainės Lankytojas naršo interneto svetainėse. Slapukai naudojami plačiai, kad svetainės veiktų arba veiktų geriau ir veiksmingiau. Šioje politikoje visos minėtos technologijos vadinamos „Slapukais“.
8.3. Kodėl naudojami slapukai? Kad Svetainės Lankytojui būtų suteiktos visavertės internetinės svetainės paslaugos ir užtikrinta galimybė patogiau ir efektyviau naršyti svetainėje, į Lankytojo kompiuterį (įrenginį) įrašomi Slapukai. Įrašytą informaciją Bendrovė naudoja Lankytojo, kaip ankstesnio internetinės svetainės Lankytojo, atpažinimui, informacijos apie suteiktas paslaugas ir / ar pirkinius išsaugojimui, svetainės lankomumo statistikos rinkimui ir kt. Slapukai padeda užtikrinti, kad svetainė veiktų taip, kaip ji turi veikti; užtikrina, kad Lankytojas neturės iš naujo prisijungti kaskart apsilankęs svetainėje (jei naudojama prisijungimo funkcija); padeda išsaugoti Lankytojo nustatymus, pasirinktus per apsilankymą; padidina svetainės veikimo greitį ir saugumą; suteikia Lankytojams galimybę pasidalyti puslapiais socialiniuose tinkluose; užtikrina Lankytojo galimybes pritaikyti svetainę savo poreikiams; užtikrina greitesnę informacijos paiešką svetainėje; padeda tobulinti svetainę, kad Lankytojams jį būtų dar patrauklesnė; padeda pritaikyti veiksmingesnę rinkodarą.
- Naudojami slapukai
9.1. Būtinieji
- Duomenų subjekto teisė susipažinti su duomenimis ir jų tvarkymu
10.1. Duomenų subjektas, pateikęs duomenų valdytojui ar duomenų tvarkytojui asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę iš duomenų valdytojo gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su savo asmens duomenimis, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus. Kai asmens duomenys perduodami į trečiąją valstybę, duomenų subjektas turi teisę būti informuotas apie tinkamas su duomenų perdavimu susijusias apsaugos priemones. Duomenų valdytojas pagal prašymą kartą per kalendorinius metus pateikia tvarkomų asmens duomenų kopiją nemokamai. Už bet kurias kitas duomenų subjekto prašomas kopijas duomenų valdytojas gali imti pagrįstą mokestį, nustatomą pagal administracines išlaidas. Kai duomenų subjektas prašymą pateikia elektroninėmis priemonėmis, informacija pateikiama įprastai naudojama elektronine forma, išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip.
- Duomenų subjekto teisė reikalauti ištaisyti netikslius duomenis
11.1. Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištaisytų netikslius su juo susijusius asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys, be kita ko, pateikdamas papildomą pareiškimą.
- Teisė reikalauti ištrinti duomenis („teisė būti pamirštam“)
12.1. Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti asmens duomenis, jei tai galima pagrįsti viena iš šių priežasčių:
12.1.1. asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
12.1.2. asmens duomenų subjektas atšaukia sutikimą ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;
12.1.3. asmens duomenų subjektas nesutinka su duomenų tvarkymu pagal Reglamento 21 straipsnį;
12.1.4. asmens duomenys buvo tvarkomi neteisėtai;
12.1.5. asmens duomenys buvo surinkti, kai duomenų subjektas buvo jaunesnis nei 16 metų amžiaus ir nepilnamečio duomenys buvo surinkti be tėvų ar globėjų sutikimo.
12.2. Šios teisės nėra taikomos, jeigu duomenų tvarkymas yra būtinas:
12.2.1. siekiant pasinaudoti teise į saviraiškos ir informacijos laisvę;
12.2.2. siekiant laikytis Sąjungos ar valstybės narės teisės, kuri taikoma duomenų valdytojui, nustatytos teisinės prievolės, kuriomis reikalaujama tvarkyti duomenis, arba siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;
12.2.3. dėl viešojo intereso priežasčių visuomenės sveikatos srityje;
12.2.4. archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų arba statistiniais tikslais;
12.2.5. siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.
- Teisė apriboti duomenų tvarkymą
13.1. Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas apribotų duomenų tvarkymą kai taikomas vienas iš šių atvejų:
13.1.1. asmens duomenų subjektas užginčija duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą;
13.1.2. asmens duomenų tvarkymas yra neteisėtas, o duomenų subjektas nesutinka, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą;
13.1.3. duomenų valdytojui nebereikia asmens duomenų duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
13.1.4. duomenų subjektas paprieštaravo duomenų tvarkymui, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.
- Teisė į duomenų perkeliamumą
14.1. Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai:
14.1.1. duomenų tvarkymas yra grindžiamas sutikimu;
14.1.2. duomenys yra tvarkomi automatizuotomis priemonėmis.
14.2. Ši teisė negali daryti neigiamo poveikio kitų teisėms ir laisvėms.
14.3. Naudodamasis savo teise į duomenų perkeliamumą, duomenų subjektas turi teisę, kad vienas duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam, kai tai techniškai įmanoma.
14.4. Ši teisė netaikoma, kai duomenis tvarkyti būtina, siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.
- Teisė nesutikti ir atšaukti savo sutikimą dėl duomenų tvarkymo
15.1. Duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas pagal Reglamento 6 straipsnio 1 dalies e arba f punktus, įskaitant profiliavimą remiantis tomis nuostatomis. Duomenų valdytojas nebetvarko asmens duomenų, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.
15.2. Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara.
15.3. Kai duomenų subjektas prieštarauja duomenų tvarkymui tiesioginės rinkodaros tikslais, asmens duomenys tokiais tikslais nebetvarkomi.
15.4. Kai asmens duomenys yra tvarkomi mokslinių ar istorinių tyrimų arba statistiniais tikslais pagal 89 straipsnio 1 dalį, duomenų subjektas dėl su jo konkrečiu atveju susijusių priežasčių turi teisę nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, išskyrus atvejus, kai duomenis tvarkyti yra būtina siekiant atlikti užduotį, vykdomą dėl viešojo intereso priežasčių.
15.5. Pastaba: Lankytojo atsisakymas sutikti su duomenų tvarkymu gali apriboti ar visai nutraukti jo galimybę naudotis Bendrovės Svetainės paslaugomis, jei be Lankytojo duomenų Bendrovė negalės teikti paslaugų ar vykdyti įsipareigojimų. Jeigu Lankytojo duomenų tvarkymas bus sustabdytas tiesioginės rinkodaros tikslais, Lankytojas ir toliau galės naudotis Bendrovės paslaugomis, tačiau nebegalės gauti su tiesiogine rinkodara susijusių pranešimų apie teikiamas nuolaidas ar pan.
- Teisė reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas
16.1. Tokiais atvejais duomenų subjektas turi teisę reikalauti, kad jo atžvilgiu nebūtų taikomas tik automatizuotu duomenų tvarkymu grindžiamas sprendimas ir toks sprendimas būtų peržiūrėtas:
16.1.1. kai Bendrovė priima sprendimus, grindžiamus tik automatizuotu duomenų tvarkymu;
16.1.2. Jei Duomenų subjektui kreipiasi dėl automatizuotu duomenų tvarkymu grindžiamo sprendimo peržiūros, duomenų valdytojas turi atlikti išsamų visų svarbių duomenų, įskaitant ir duomenų subjekto pateiktos informacijos, vertinimą, kurį atlieka duomenų valdytojo paskirtas asmuo, turintis atitinkamus įgaliojimus ir gebėjimus pakeisti sprendimą.
- Teisė pateikti skundą duomenų apsaugą kontroliuojančiai institucijai
17.1. Duomenų tvarkymą ir apsaugą Lietuvos Respublikoje prižiūri ir kontroliuoja Valstybinė duomenų apsaugos inspekcija (VDAI). Jeigu jūs nutarėte, kad Bendrovė pažeidė jūsų teises į duomenų tvarkymą, jūs turite teisę kreiptis į VDAI (https://vdai.lrv.lt) telefonu +370 85 279 1445 ar el. paštu ada@ada.lt.
- Prašymo įgyvendinti duomenų subjekto teises pateikimas
18.1. Kreiptis dėl duomenų subjekto teisių įgyvendinimo duomenų subjektas turi teisę žodžiu arba raštu, pateikdamas prašymą asmeniškai, paštu ar elektroninėmis priemonėmis. Jeigu norite pasinaudoti savo teisėmis, Bendrovės darbuotojas pateiks dokumento formą, kurioje nurodysite savo pageidavimus dėl duomenų tvarkymo įmonėje. Atsakymą apie sprendimą pateiksime per 30 kalendorinių dienų.
18.2. Dėl duomenų subjekto teisių įgyvendinimo į Bendrovę galite kreiptis šios Duomenų apsaugos politikos 1.1. punkte nurodytais kontaktais ir / ar adresu.
18.3. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi žodžiu ar prašymas pateiktas raštu asmeniškai, duomenų subjektas turi patvirtinti savo tapatybę ir pateikti asmens tapatybę patvirtinantį dokumentą. To nepadarius duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius.
18.4. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, prašymą pateikiant paštu, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius.
18.5. Prašymas įgyvendinti duomenų subjekto teises turi būti surašytas įskaitomai, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo.
18.6. Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą.
18.7. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę, asmens kodą, identifikavimo numerį pagal duomenų valdytojo identifikavimo sistemą (jei tokia naudojama), adresą ir kitus duomenis, kurie reikalingi duomenų subjekto identifikavimui, bei pateikti atstovavimą patvirtinantį dokumentą.
18.8. Esant abejonių dėl duomenų subjekto tapatybės, duomenų valdytojas paprašys papildomos informacijos.
18.9. Nuskenuotos pasirašytų prašymų kopijos ar skundai, pateikti elektroninio pašto pranešimu ir nepasirašyti kvalifikuotu elektroniniu parašu neatitinka teisės aktuose nustatytų reikalavimų. Toks prašymo pateikimas gali būti kliūtis priimti jūsų prašymą nagrinėti, todėl tuo atveju, jei neturite kvalifikuoto elektroninio parašo, prašymą turėtumėte pateikti asmeniškai arba paštu, laikydamiesi anksčiau nurodytų sąlygų.
18.10. Bendrovės veiksmus ar neveikimą, įgyvendinant duomenų subjekto teises, duomenų subjektas turi teisę skųsti pats arba tai padaryti gali duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento (ES) 2016/679 80 straipsnio reikalavimus. Skundas teikiamas Valstybinei duomenų apsaugos inspekcijai, A. Juozapavičius g. 6, Vilnius, el. paštas ada@ada.lt, interneto svetainė https://vdai.lrv.lt, taip pat LR teismui.
- Baigiamosios nuostatos
19.1. Ši Duomenų apsaugos politika peržiūrima ir atnaujinama ne rečiau kaip kartą per metus arba pasikeitus asmens duomenų tvarkymą reglamentuojantiems teisės aktams.
19.2. Bendrovė, jos darbuotojai, susiję ar įgalioti asmenys, taip pat Svetainės Lankytojai privalo laikytis Duomenų apsaugos politikoje nustatytų sąlygų ir įpareigojimų bei atlikdami savo funkcijas vadovautis šioje Duomenų apsaugos politikoje nustatytais principais.
19.3. Bendrovė turi teisę iš dalies arba visiškai pakeisti šioje Politikoje aprašytas taisykles. Apie pakeitimus informuosime, Svetainėje paskelbdami atnaujintą Politikos redakciją.