PRIVATUMO POLITIKA

DUOMENŲ VALDYTOJAS

mazosiospedutes.lt, veikianti pagal MB MamaBubu, Mažosios Bendrijos numerį 305598985, adresu Simono Grunau gatvė, Vilnius, telefono numeris +370 694 96988, elektroninio pašto adresas [email protected], interneto svetainė https://www.mazosiospedutes.lt/.

VARTOJAMOS SĄVOKOS

  1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti, tiesiogiai arba netiesiogiai, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis, interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
  2. Asmens duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
  3. Duomenų valdytojas – mazosiospedutes.lt, adresas Simono Grunau gatvė, Vilnius, el. paštas [email protected], tel. +370 694 96988.
  4. Įstaiga – mazosiospedutes.lt, adresas Simono Grunau gatvė, Vilnius, el. paštas [email protected], tel. +370 694 96988.
  5. Duomenų gavėjas - fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.
  6. Duomenų teikimas – asmens duomenų atskleidimas, perduodant ar kitu būdu padarant juos prieinamus.
  7. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko asmens duomenis.
  8. Duomenų subjektas – reiškia fizinį asmenį, kurio asmens duomenys tvarkomi ar ketinami tvarkyti.
  9. Privatumo politika – šis dokumentas, kuriame yra numatytos pagrindinės Asmens duomenų rinkimo, kaupimo, tvarkymo ir saugojimo taisyklės, taikomos lankantis Svetainėje, Duomenų subjektų teisės ir Duomenų valdytojo taikoma jų įgyvendinimo tvarka.
  10. Slapukai – tai nedideli tekstiniai elementai, įrašomi įrenginyje apsilankius Svetainėje, kurie leidžia Svetainei kurį laiką prisiminti informaciją apie naršymą Svetainėje ir atpažinti Svetainės lankytoją apsilankius kitą kartą.
  11. Įstaigos klientas – Įstaigos paslaugas užsakantis ar ketinantis užsakyti fizinis ar juridinis asmuo.
  12. Sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
  13. Svetainė – Duomenų valdytojo valdomas interneto tinklalapis adresu https://www.mazosiospedutes.lt/.
  14. Reglamentas - 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

BENDROSIOS NUOSTATOS

  1. Šioje Privatumo politikoje Įstaiga pateikia Jums informaciją apie tai, kaip Duomenų valdytojas tvarko duomenų subjektų, turinčių su Duomenų valdytoju dalykinius santykius, asmens duomenis. Papildoma informacija gali būti pateikta paslaugų ir kitose sutartyse, kurias Jūs sudarysite(-ėte) su Duomenų valdytoju.
  2. Prieš pradedant dalykinius santykius su Duomenų valdytoju, rekomenduoja atidžiai perskaityti šią Privatumo politiką. Su Privatumo politika galite susipažinti bet kuriuo metu Svetainėje.
  3. Duomenų valdytojo vykdomą asmens duomenų tvarkymą reglamentuoja Reglamentas, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas ir kiti teisės aktai, Duomenų valdytojo patvirtintos Asmens duomenų tvarkymo taisyklės.

ASMENS DUOMENŲ TVARKYMO PRINCIPAI

  1. Tvarkomų asmens duomenų apimtis priklauso nuo Duomenų subjekto užsakomų ir (ar) naudojamų paslaugų, ir to, kokią informaciją pateikia Duomenų subjektas, kai užsako ir (ar) naudojasi paslaugomis bei lankosi Svetainėje, pateikia savo duomenis įsidarbinimo Bendrovėje tikslais.
  2. Įstaiga siekia, kad Asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai, kad jie būtų tvarkomi tik tokiais tikslais, kuriais renkami, laikantis teisės aktuose nustatytų aiškių ir skaidrių asmens duomenų tvarkymo principų ir reikalavimų.
  3. Jūs neprivalote pateikti Duomenų valdytojui jokių Asmens duomenų, tačiau gali būti, kad tokiu atveju iš dalies ar visiškai negalėsite užmegzti dalykinių santykių su Duomenų valdytoju.

ASMENS DUOMENŲ TVARKYMO APIMTIS, TIKSLAI, PAGRINDAS

  1. Duomenys tvarkomi tik esant teisėto tvarkymo kriterijui. Įstaiga tvarko asmens duomenis paslaugų teikimo, darbuotojų ir turto apsaugos bei viešosios tvarkos užtikrinimo tikslu, tiesioginės rinkodaros, statistikos, žinomumo skatinimo, naujienlaiškių siuntimo, įdarbinimo, vidaus administravimo, darbuotojų saugos ir sveikatos užtikrinimo ir kitais šioje Privatumo politikoje bei Įstaigos vidaus teisės aktuose nurodytais tikslais.
  2. Asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai, Duomenų subjektai ir (ar) teisės aktai. Įprastai (jei nenurodyta kitaip) asmens duomenys tvarkomi 10 metų nuo asmens duomenų gavimo. Jei Duomenų subjektas pareiškia prašymą apriboti jo duomenų tvarkymą ir Duomenų valdytojas tokį prašymą tenkina, surinkti asmens duomenys toliau nebetvarkomi, išskyrus surinktų duomenų saugojimą Privatumo politikoje nustatytais terminais. Konkretūs Asmens duomenų tvarkymo, įskaitant saugojimą, terminai yra ar gali būti nurodyti Privatumo politikoje ir (ar) Duomenų valdytojo patvirtintuose dokumentuose. 
  3. Įstaigos klientų asmens duomenys tvarkomi paslaugų sutarties sudarymo ir vykdymo (įskaitant komunikaciją su klientu) tikslais, asmens duomenų tvarkymo pagrindas – Reglamento 6 straipsnio 1 dalies b punktas (tvarkyti duomenis būtina, siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį). Šiuo tikslu Duomenų valdytojas tvarko šiuos klientų asmens duomenis: duomenų subjekto vardą, pavardę, telefono numerį, elektroninio pašto adresą bei kitą informaciją, kurią Įstaigai pateikia Įstaigos klientas, siekdamas gauti paslaugas. Duomenys tvarkomi tol, kol tinkamu įvykdymu pasibaigia su Įstaigos klientu sudaryta sutartis; po to duomenys saugomi 10 metų siekiant pareikšti, vykdyti ar apginti teisinius Duomenų valdytojo reikalavimus bei vykdant teisės aktuose numatytą pareigą dėl dokumentų archyvavimo.
  4. Vidaus administravimo tikslu Įstaiga tvarko šiuos Asmens duomenis, pateiktus Duomenų subjekto: vardas, pavardė, gyvenamosios vietos adresas, gimimo data, asmens kodas, banko sąskaitos numeris, socialinio draudimo numeris, atvaizdas (fotonuotrauka), telefono numeris, elektroninio pašto adresas, informacija, susijusi su Įstaigos darbuotojo sveikatos būkle ir kiti duomenys, būtini Įstaigai, kad ji galėtų tinkamai vykdyti jai, kaip darbdaviui, teisės aktuose numatytas pareigas. Darbuotojų asmens duomenys yra saugomi, vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
  5. Svetainėje pateikiame informaciją apie slapukus (slapukų pagalba ketinamus rinkti asmens duomenis ir surinktų asmens duomenų tvarkymo tikslus, slapukų saugojimo terminą, informacija apie tai, kad naudotojas bet kada savo sutikimą dėl slapukų įrašymo gali atšaukti, kai slapukai įrašomi duomenų subjekto sutikimo pagrindu). Duomenų valdytojas sudaro galimybę Jums sutikti dėl slapukų įrašymo į Svetainės lankytojo galinį įrenginį, kai įrašomi funkciniai, stebėjimo, reklaminiai slapukai ir (ar) trečiosios šalies slapukai. Būtinieji slapukai naudojami teisėto intereso pagrindu. Slapukai naudojami Svetainės tobulinimo, rinkodaros kampanijų aktualizavimo, Svetainės lankomumo statistikos ir stebėsenos tikslais, renkant tokią informaciją apie Svetainės lankytojus: naršyklė ir jos versija, kalbos pasirinkimas, vieta, laikas, kurį lankytojas lankėsi Svetainėje. 
  6. Įstaigos žinomumo skatinimo tikslais, Reglamento 6 straipsnio 1 dalies f punkto (teisėto intereso) pagrindu, Duomenų valdytojas valdo Įstaigos profilį socialiniame tinkle Facebook, kuriame tvarkomi šie asmens duomenys: Duomenų subjekto profilis ir kita informacija, tokia, kaip Įstaigos profilio peržiūrėjimo data, komentarai, „Like“, „Follow“ ir pan. paspaudimai. Nepaisant to, kad Įstaigos profilį socialiniame tinkle yra sukūręs Duomenų valdytojas, informaciją, kurią Duomenų subjektas pateikia socialiniame tinkle (įskaitant pranešimus, „Like“, „Follow“ ir pan. paspaudimus, bei kitą komunikaciją) ar kuri gaunama Duomenų subjektui apsilankius Įstaigos profilyje (įskaitant informaciją, gaunamą socialinio tinklo naudojamų slapukų pagalba) ar skaitant Įstaigos įrašus socialiniame tinkle, kontroliuoja socialinio tinklo valdytojas. Kaip Įstaigos socialinio tinklo profilio administratorius, Duomenų valdytojas parenka atitinkamus nustatymus, atsižvelgdamas į savo tikslinę auditoriją ir į veiklos valdymo ir skatinimo tikslus, tačiau socialinio tinklo valdytojas, Duomenų valdytojui suteikdamas galimybę sukurti Įstaigos profilį socialiniame tinkle ir ją administruoti, gali būti apribojęs galimybę keisti tam tikrus, esminius nustatymus. Dėl to Duomenų valdytojas negali įtakoti, kokią informaciją apie Duomenų subjektą rinks socialinio tinklo valdytojas. Paprastai, socialinio tinklo valdytojas asmens duomenis (net ir tuos, kurie surinkti Duomenų valdytojui pasirinkus papildomus nustatymus), tvarko socialinio tinklo valdytojo nustatytais tikslais, remdamasis socialinio tinklo valdytojo privatumo politika. Socialinio tinklo valdytojas renka informaciją, kokio tipo turinį Duomenų subjektas mato, ką veikia socialiniame tinkle, su kokiais asmenimis bendrauja, kaip dažnai ir kiek laiko su jais bendrauja, aktyvumą socialiniame tinkle ir kitą informaciją, įskaitant informaciją apie naudojamą galinį įrenginį. Socialinio tinklo Facebook valdytojo privatumo politika skelbiama adresu https://www.facebook.com/policy.php.
  7. Duomenų valdytojas gali tvarkyti Jūsų asmens duomenis ir kitais tikslais, laikydamasi Reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo reikalavimų ir Asmens duomenų tvarkymo taisyklių.

TVARKOMŲ DUOMENŲ TEIKIMAS IR DUOMENŲ TVARKYTOJAI

  1. Tiek iš Duomenų subjekto gautus, tiek Duomenų valdytojo surinktus asmens duomenis Duomenų valdytojas gali perduoti kompetentingoms valstybės institucijoms, jei tai susiję su jų atliekamu tyrimu / patikrinimu ar tam tikra vykdoma funkcija, o teisės aktai numato Duomenų valdytojo pareigą jiems tokią informaciją pateikti.
  2. Jūsų Asmens duomenis gali tvarkyti Duomenų tvarkytojai, teikiantys Duomenų valdytojui informacinių sistemų, serverių nuomos, IT ir kitas paslaugas. Duomenų tvarkytojai turi teisę tvarkyti Asmens duomenis tik pagal Duomenų valdytojo nurodymus ir tik ta apimtimi, kiek tai yra būtina, siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Pasitelkdami Duomenų tvarkytojus, Įstaiga siekia užtikrinti, kad ir Duomenų tvarkytojai būtų įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones bei išlaikytų asmens duomenų paslaptį.
  3. Jūsų asmens duomenys gali būti teikiami šiais būdais: raštu, elektroninių ryšių priemonėmis ar kitu suderintu būdu.

ASMENS DUOMENŲ SAUGUMAS

  1. Duomenų valdytojas tvarko asmens duomenis, vadovaudamasis Reglamente nustatytais pagrindiniais asmens duomenų tvarkymo principais, įskaitant teisėtumo, sąžiningumo ir skaidrumo; tikslo apribojimo; duomenų kiekio mažinimo; tikslumo; saugojimo trukmės apribojimo; vientisumo ir konfidencialumo; atskaitomybės principais.
  2. Duomenų valdytojas, atsižvelgdamas į technines galimybes, techninių ir organizacinių priemonių įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, apimtį ir tikslus, taip pat į keliamą riziką ir grėsmes fizinių asmenų teisėms ir laisvėms, įgyvendina ir užtikrina organizacines ir technines asmens duomenų saugumo priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
  3. Visi Asmens duomenys ir kita Duomenų subjekto pateikta informacija laikoma konfidencialia.

DUOMENŲ SUBJEKTŲ TEISĖS

    1. Kiekvienas duomenų subjektas turi šias teises:
      1. bet kada susipažinti su savo pateiktais asmens duomenimis kreipdamasis į Duomenų valdytoją;
      2. gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami;
      3. reikalauti ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus;
      4. nesutikti, kad būtų tvarkomi jo asmens duomenys, išskyrus atvejus, kai šie asmens duomenys yra tvarkomi dėl teisėto intereso, kurio siekia Duomenų valdytojas arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei duomenų subjekto interesai nėra svarbesni;
      5. reikalauti, kad pateikti asmens duomenys būtų sunaikinti;
      6. reikalauti, kad būtų apriboti asmens duomenų tvarkymo veiksmai;
      7. reikalauti, kad jo paties pateikti asmens duomenys, jeigu jie tvarkomi jo sutikimo ar sutarties pagrindu, ir jeigu jie tvarkomi automatizuotomis priemonėmis, Duomenų valdytojo būtų persiųsti kitam duomenų valdytojui, jeigu tai yra techniškai įmanoma (duomenų perkeliamumas);
      8. nesutikti, kad būtų taikomas tik automatizuotas duomenų tvarkymas;
      9. nesutikti, kad asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais;
      10. atšaukti duotus sutikimus dėl duomenų tvarkymo;
      11. dėl Asmens duomenų tvarkymo pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
    2. Kreiptis dėl duomenų subjekto teisių įgyvendinimo Duomenų subjektas turi teisę žodžiu arba raštu, pateikiant prašymą asmeniškai, paštu ar elektroninėmis priemonėmis. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi žodžiu ar prašymas pateiktas raštu asmeniškai, Duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. 
    3. Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo. 
    4. Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę ir nurodyti kitus duomenis, kurie reikalingi duomenų subjekto tinkamam identifikavimui bei pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją.
    5. Gavus prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo dienos Įstaiga pateiks atsakymą. Jei Duomenų subjektas kreipiasi, nesilaikydamas Privatumo politikoje nustatytos tvarkos, Duomenų subjektas informuojamas apie trūkumus ne vėliau kaip per 7 kalendorines dienas nuo kreipimosi gavimo. Duomenų subjekto prašymas nenagrinėjamas, jeigu Duomenų subjektas neištaiso nurodytų trūkumų ar neinformuoja Duomenų valdytojo apie priežastis, kodėl nurodyti trūkumai negali būti pašalinti. Esant objektyvioms aplinkybėms, dėl kurių Duomenų subjektas negali pašalinti nurodytų trūkumų, Duomenų valdytojas, jas įvertinęs, gali priimti Duomenų subjekto prašymą ir jį nagrinėti.
    6. Jeigu prašymo nagrinėjimo metu nustatoma, jog Duomenų subjekto teisės yra apribotos Reglamento 23 straipsnio 1 dalyje numatytais pagrindais, Duomenų subjektas apie tai informuojamas.
    7. Informacija pagal Duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba. Visi veiksmai pagal Duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama neatlygintinai.
    8. Duomenų valdytojo veiksmus ar neveikimą, įgyvendinant duomenų subjekto teises, Duomenų subjektas turi teisę skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, taip pat kompetentingam teismui. 
    9. Prašymą pateikti galite šiais būdais: el. paštu [email protected], arba atvykus adresu Simono Grunau gatvė, Vilnius.

BAIGIAMOSIOS NUOSTATOS

  1. Privatumo politikos nuostatų vykdymui ir aiškinimui yra taikoma Lietuvos Respublikos teisė. 
  2. Jei kuri nors Privatumo politikos nuostata tampa ar pripažįstama negaliojančia, likusios nuostatos lieka galioti.
  3. Ši Privatumo politika galioja nuo jos paskelbimo Svetainėje dienos. Su Privatumo politika Svetainėje galima susipažinti bet kuriuo metu. Ši Privatumo politika nėra laikoma Duomenų valdytojo ir Jūsų susitarimu dėl asmens duomenų tvarkymo. Šia Privatumo politika Duomenų valdytojas Jus informuoja apie Jūsų asmens duomenų tvarkymo principus. Mes galime bet kada pakeisti Privatumo politiką. Visi Privatumo politikos pakeitimai yra skelbiami Svetainėje. Privatumo politikos pakeitimai ir (ar) papildymai įsigalioja po jų paskelbimo Svetainėje momento. Rekomenduojame reguliariai peržiūrėti mūsų Privatumo politiką
Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė. Plačiau apie tai, skaitykite "Slapukų Politika"
Jūsų naršyklės versija pasenusi !
Dėl to svetainė gali veikti nekorektiškai. Atnaujinkite naršyklę Atnaujinti×