UAB LEOPOLIS Asmens duomenų tvarkymo taisyklės
Įžanga
Duomenų valdytojas – UAB „Leopolis“, kodas 125767113, registracijos adresas Panerių g. 51, LT-03160 Vilnius (toliau – UAB LEOPOLIS arba Bendrovė). Šios asmens duomenų tvarkymo taisyklės (toliau – „Taisyklės“) yra skirtos asmenims, kurie perka prekes iš UAB LEOPOLIS, naudojasi UAB LEOPOLIS paslaugomis, lankosi Bendrovės teritorijoje ar patalpose, domisi dėl įsidarbinimo Bendrovėje arba lankosi interneto svetainėje www.leopolis.lt.
Sąvokos
Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
Duomenų subjektas – asmuo, kuris perka prekes UAB LEOPOLIS arba naudojasi paslaugomis, arba teikia paslaugas Bendrovei, arba lankosi Bendrovės teritorijoje ar patalpose, arba domisi įsidarbinimo Bendrovėje galimybe arba yra juridinio asmens atstovas, arba asmuo, kuris naršo www.leopolis.lt svetainėje.
Bendrosios nuostatos
Prašymas – duomenų subjekto prašymas dėl jo teisių įgyvendinimo.
Reglamentas – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
Šios Taisyklės nėra laikomos UAB LEOPOLIS susitarimu su Jumis dėl Jūsų duomenų tvarkymo. Šiomis Taisyklėmis UAB LEOPOLIS Jus informuoja apie pagrindinius asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo principus. Papildoma informacija gali būti pateikta pirkimo-pardavimo, paslaugų ir kitose sutartyse.
Naudodamasis Bendrovės paslaugomis, pirkdamas prekes, pateikdamas savo duomenis, siųsdamas CV, pildydamas naujo kliento arba užklausos formą, tęsdamas naršymą svetainėje, duomenų subjektas patvirtina, kad susipažino su šiomis Taisyklėmis, supranta jos nuostatas ir sutinka jos laikytis. Jeigu nesutinkate laikytis šios Taisyklių, prašome nesinaudoti Bendrovės paslaugomis ir nenaršyti svetainėje www.leopolis.lt.
Asmens duomenų šaltiniai
Asmens duomenys gali būti gaunami tiesiogiai iš duomenų subjekto, kuris juos pateikia, kai užsako arba perka prekes, svetainėje užpildo užklausos formą, atsiunčia savo gyvenimo aprašymą (CV) arba kitu būdu kreipiasi į Bendrovę; iš kliento veiklos, Bendrovės asmens duomenų tvarkytojų, Bendrų duomenų valdytojų arba kitų išorinių šaltinių. Duomenys gali būti gaunami ir iš viešai prieinamų šaltinių, pavyzdžiui įmonių interneto svetainių.
Duomenys gali būti generuojami, kai asmuo naudojasi paslaugomis, pavyzdžiui, skambina telefonu, siunčia trumpąją žinutę, elektroninį laišką, užsisako paslaugas ar apsilanko interneto svetainėse.
Asmuo neprivalo pateikti jokių asmens duomenų, tačiau gali būti, kad tam tikros paslaugos, pavyzdžiui prekių pardavimas ar sąskaitos išrašymas, negalės būti suteiktos, jei asmens duomenys nebus pateikti.
ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS
UAB LEOPOLIS, saugodama asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
Dokumentų kopijos, kuriose nurodomi darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
Užtikrinamas patalpų, kuriose laikomi asmens duomenys, saugumas ir priežiūra, priešgaisrinės saugos taisyklių laikymasis, įvairių techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimas.
Šios politikos nesilaikymas atsižvelgiant į pažeidimo sunkumą gali būti laikomas darbo pareigų pažeidimu, už kurį darbuotojams gali būti taikoma atsakomybė, nustatyta teisės aktuose.
Šis Aprašas peržiūrimas ir atnaujinamas pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.
Darbuotojai su šiuo Aprašu supažindinami pasirašytinai ir privalo laikytis jame nustatytų įpareigojimų, atlikdami savo darbo funkcijas juo vadovautis.
Asmens duomenų tvarkymo tikslai
UAB LEOPOLIS asmens duomenis tvarko šiais tikslais: santykių su klientais palaikymas; duomenų apie klientą atnaujinimas; produktų pardavimas; produktų siuntimas ir pristatymas pirkėjui; sąskaitų išrašymas; sutarčių administravimas ir vykdymas; skolų išieškojimas; užklausų administravimas; darbuotojų paieška; tiesioginis marketingas; lojalumo programų ir akcijų organizavimas; interneto svetainės lankomumo statistika, turto ir asmenų apsauga; asmenų identifikavimas; svetainės lankymo statistikos analizė; teisinių reikalavimų pateikimas, įvykdymas ir gynimas.
Duomenų subjektų grupės – pirkėjai; verslo partneriai; darbuotojai; asmenys, patenkantys į vaizdo stebėjimo kamerų lauką; kandidatai, asmenys, ieškantys darbo.
Gali būti tvarkomos šios pagrindinės asmens duomenų kategorijos, tačiau jomis neapsiribojant, – vardas, pavardė, darbovietė, pareigos, mobilaus telefono numeris, CV, fakso numeris, el. pašto adresas, lankymasis Bendrovėje, ir kita informacija, reikalinga produktų pardavimui ir paslaugų teikimui, santykių palaikymui, sutarčių administravimui ir sąskaitų išrašymui; IP adresas, svetainės naršymo istorija ir data.
Turto ir asmenų apsaugos tikslais tvarkomi vaizdo įrašai.
Duomenų gavėjai ir gavėjų grupės: valstybės įstaigos ir institucijos, teisėsaugos institucijos; auditoriai, teisės ir finansų konsultantai; trečiosios šalys, tvarkančios registrus, programinę įrangą; skolų išieškojimo įmonės.
Asmens duomenų apsaugos pažeidimo rizikos veiksniai
Asmens duomenų apsaugos pažeidimas – tai veiksmai ar neveikimas, kurie gali sukelti ar sukelia nepageidaujamus padarinius, taip pat prieštarauja imperatyvioms įstatymų, reglamentuojančių asmens duomenų apsaugą, normoms. Asmens duomenų apsaugos pažeidimo poveikio laipsnį, žalą ir padarinius kiekvienu konkrečiu atveju nustato Bendrovės vadovo įgaliotas asmuo.
Asmens duomenų apsaugos pažeidimo rizikos veiksniai:(a) netyčiniai, kai Asmens duomenų apsauga pažeidžiama dėl atsitiktinių priežasčių (duomenų tvarkymo klaidos, informacijos laikmenų, duomenų įrašų ištrynimo, sunaikinimo, neteisingų maršrutų (adresų) perduodant duomenis nustatymo ir pan., ar sistemų sutrikimai dėl elektros tiekimo nutrūkimo, kompiuterinio viruso ir pan., vidaus taisyklių pažeidimas, sistemos priežiūros trūkumas, programinės įrangos testai, netinkama duomenų laikmenų priežiūra, netinamas linijų pajėgumas ir apsauga, kompiuterių integravimas į tinklą, kompiuterinių programų apsaugos, nepakankamos fakso medžiagų tiekimas ir kt.);
(b) tyčiniai, kai Asmens duomenų apsauga pažeidžiama sąmoningai (neteisėtas įsibrovimas į Bendrovės patalpas, asmens duomenų laikmenų saugyklas, informacines sistemas, kompiuterių tinklą, piktybinis nustatytų taisyklių tvarkant Asmens duomenis pažeidimas, sąmoningas kompiuterinio viruso platinimas, Asmens duomenų vagystė, neteisėtas naudojimasis kito Darbuotojo teisėmis ir kt.);
(c) netikėti atsitiktiniai įvykiai (žaibas, gaisras, potvynis, užliejimas, audros, elektros instaliacijos degimas, temperatūros ir/ar drėgmės pakitimų poveikis, purvo, dulkių ir magnetinių laukų įtaka, atsitiktinės techninės avarijos, kiti nenugalimi ir/ar nekontroliuojami veiksniai ir pan.).
VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS
Vaizdo duomenų tvarkymo UAB LEOPOLIS teritorijoje taisyklės (toliau – Taisyklės) nustato UAB LEOPOLIS teritorijoje vykdomo vaizdo stebėjimo tikslą ir apimtį, vaizdo duomenų kaupimo terminą, priėjimo prie tvarkomų vaizdo duomenų sąlygas, šių duomenų tvarkymo sąlygas, reikalavimus, keliamus šiuos duomenis tvarkantiems darbuotojams.
Taisyklių tikslas – reglamentuoti vaizdo stebėjimą ir naudojimą, užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ), kitų įstatymų bei teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
Vykdant vaizdo stebėjimą ir naudojimą vadovaujamasi ADTAĮ, Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“ (toliau – Bendrieji reikalavimai) ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.
Taisyklėse vartojamos sąvokos atitinka ADTAĮ vartojamas sąvokas. Taisyklių nuostatos negali plėsti ar siaurinti ADTAĮ taikymo srities bei prieštarauti ADTAĮ nustatytiems asmens duomenų tvarkymo reikalavimams ir kitiems asmens duomenų tvarkymą reglamentuojantiems teisės aktams.
Duomenų valdytojas ir duomenų tvarkytojas – UAB LEOPOLIS, kodas 125767113, Panerių g. 51, 03160 Vilnius.
VAIZDO STEBĖJIMO TIKSLAS IR APIMTIS
Vaizdo stebėjimo tikslas:
užtikrinti asmenų, turto ir darbuotojų saugumą;
Renkami duomenys: vaizdo įrašai.
Vaizdo stebėjimas vykdomas:
šiose teritorijose:
UAB LEOPOLIS teritorijoje – dviem kilnojamomis vaizdo stebėjimo kameromis;
UAB LEOPOLIS sandėlyje – viena vaizdo stebėjimo kamera;
Vaizdo stebėjimą Bendrovė organizuoja taip, kad į stebėjimo lauką nepakliūtų didesnė nei būtinai reikalinga teritorija (patalpa, teritorijos dalis). Vaizdo stebėjimas patalpose ir/arba teritorijose, skirtose asmenų privačiam naudojimui, t.y. tualetuose, dušuose, persirengimo kabinose ir pan. nevykdomas.
Pasibaigus vaizdo duomenų saugojimo terminui vaizdo duomenys automatiniu būdu užrašomi ant viršaus, taip ištrinant seniausio laikotarpio duomenis.
Vaizdo įrašai gali būti naudojami tik įtariamoms nusikalstamoms veikoms, administraciniams teisės pažeidimams atskleisti arba Bendrovės darbuotojų, paslaugų teikėjų, trečiųjų asmenų, Bendrovės turto apgadinimu padarytai žalai įrodyti, atskleisti ir gali būti perduoti tik įstatymų nustatyta tvarka turintiems teisę gauti šiuos duomenis asmenims.
Vaizdo įrašus gali būti leidžiama peržiūrėti ir, esant būtinybei, perduoti teisėsaugos institucijoms gavus rašytinį teisėsaugos institucijų prašymą. Jei vaizdo įrašai peržiūrimi ne teisėsaugos institucijų, teismo patalpose, vaizdo įrašų peržiūra turi vykti uždaroje Bendrovės patalpoje. Tokioje peržiūroje turi teisę dalyvauti duomenų subjektas; atsakingas Bendrovės darbuotojas; teisėsaugos institucijų atstovai.
Kai esama pagrindo manyti, kad stebėjimo medžiagoje yra užfiksuotas daromas nusikaltimas ar kiti neteisėti veiksmai, reikalingi vaizdo duomenys (epizodai) perkeliami į saugias laikmenas ir saugomi visą laiką, kol egzistuoja objektyvus poreikis.
Duomenų subjektas turi teisę peržiūrėti su jo duomenų tvarkymu susijusius vaizdo įrašus, kurių saugojimo terminai nėra pasibaigę. Duomenų subjekto prašymu gali būti pateiktos vaizdo įrašo nuotraukos, pateiktas vaizdo įrašas duomenų subjekto (t.y. pareiškėjo) pateiktoje arba Bendrovės laikmenoje.
Gavus duomenų subjekto prašymą pateikti vaizdo įrašą ir nustačius, kad vaizdo įraše, be duomenų subjekto, užfiksuoti ir tretieji asmenys, vaizdo įraše matomi tretieji asmenys nuasmeninami (užtušuojami), o kita informacija, kuri gali pažeisti trečiųjų asmenų privatumą, retušuojama ar kitais būtais panaikinama galimybė identifikuoti trečiuosius asmenis.
Vaizdo stebėjimo įrašai gali būti dauginami tik Bendrovei sutikus.
Duomenų tvarkymas tiesioginės rinkodaros tikslu
Duomenų subjektas, pateikdamas Bendrovei savo vardą, pavardę, elektroninio pašto adresą ar telefono numerį, gali sutikti arba nesutikti, kad jo duomenys bus naudojami tiesioginės rinkodaros tikslu. Jei duomenų subjektas nėra prieštaravęs dėl jo asmens duomenų tvarkymo tiesioginės rinkodaros tikslu, Bendrovė gali tvarkyti jo asmens duomenis tam, kad pateiktų produktų ir/ar paslaugų pasiūlymus.
Šie duomenys tiesioginės rinkodaros tikslu bus tvarkomi ne ilgiau nei 5 metus nuo jų tvarkymo pradžios arba iki tol, kol duomenų subjektas atšaukia duotą sutikimą dėl duomenų tvarkymo. Jei duomenų subjektas atšaukia sutikimą dėl duomenų tvarkymo šiame skyriuje aptartu tikslu, saugomas tik duomenų subjekto sutikimo davimo faktas 10 (dešimt) metų nuo sutikimo termino pabaigos ar sutikimo atšaukimo siekiant pareikšti, vykdyti ar apginti teisinius Bendrovės reikalavimus.
Sutikimą naudoti duomenis tiesioginės rinkodaros tikslu asmuo bet kuriuo metu gali atšaukti, pranešdamas el. paštu info@leopolis.lt, arba paspaudus prenumeratos atsisakymo nuorodą iš Bendrovės gauto naujienlaiškio apačioje.
Asmens duomenų saugojimo terminas
Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja duomenų subjektai ir/ar numato teisės aktai.
Įprastai duomenys tvarkomi 10 metų nuo sutarties pasibaigimo arba santykių su klientais pabaigos.
Vaizdo įrašai saugomi 14 dienų, išskyrus Politikoje nurodytus atvejus, kai vaizdo įrašai saugomi ilgesniais terminais.
Tvarkomų duomenų teikimas kitiems subjektams
Bendrovė tvarkomų duomenų neteikia tretiesiems asmenims be išankstinio asmens (duomenų subjekto) sutikimo, išskyrus teisės aktų nustatyta tvarka.
Duomenų tvarkytojai
Duomenis gali tvarkyti duomenų tvarkytojai, teikiantys Bendrovei buhalterinės apskaitos, svetainės prieglobos, duomenų centro ir/arba serverių nuomos, IT priežiūros, išorinio audito ir kitas paslaugas.
Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Bendrovės nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Bendrovė, pasitelkdama duomenų tvarkytojus, siekia užtikrinti, kad ir duomenų tvarkytojai būtų įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones bei išlaikytų asmens duomenų paslaptį.
Duomenų subjektų teisės
Kiekvienas duomenų subjektas turi šias teises:
teisę žinoti (būti informuoti) apie savo asmens duomenų tvarkymą;
teisę susipažinti su savo tvarkomais asmens duomenimis ir kaip jie yra tvarkomi, t. y. gauti informaciją apie asmens duomenų saugojimo laikotarpį, taikomas technines ir organizacines priemones duomenų saugumui užtikrinti, gauti informaciją iš kokių šaltinių ir kokie mano asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami;
teisę reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi, nesilaikant teisės aktų nuostatų;
teisę nesutikti, kad būtų tvarkomi jų asmens duomenys, išskyrus atvejus, kai šie asmens duomenys yra tvarkomi dėl teisėto intereso, kurio siekia duomenų valdytojas arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei duomenų subjekto interesai nėra svarbesni;
teisę reikalauti, kad pateikti asmens duomenys būtų sunaikinti;
teisę reikalauti, kad būtų apriboti asmens duomenų tvarkymo veiksmai; g) teisę reikalauti, kad jo paties pateikti asmens duomenys, jeigu jie tvarkomi jo sutikimo ar sutarties pagrindu, ir jeigu jie tvarkomi automatizuotomis priemonėmis, duomenų valdytojo būtų persiųsti kitam duomenų valdytojui, jeigu tai yra techniškai įmanoma (duomenų perkeliamumas);
teisę dėl asmens duomenų tvarkymo pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi asmeniškai, paštu, per pasiuntinį ar el. paštu pateikti rašytinį prašymą (toliau Prašymas) dėl jo teisių įgyvendinimo. Bendrovė, gavusi duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto prašymo gavimo dienos pateikia atsakymą.
Prašymą pateikti galite šiais būdais:
Tel. nr. 8 5 2334430
El. paštu: info@leopolis.lt
Adresu: Panerių 51, LT-03160 Vilnius
Duomenų saugumo užtikrinimas
Bendrovė įgyvendina tinkamas organizacines ir technines duomenų saugumo priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Visi asmens duomenys ir kita duomenų subjekto pateikta informacija laikoma konfidencialia.
Prieigą prie asmens duomenų turi tik tie darbuotojai, paslaugų teikėjai bei įgalioti duomenų tvarkytojai, kuriems ji būtina darbo funkcijoms vykdyti arba paslaugoms teikti.
Darbuotojams, tvarkantiems asmens duomenis, už šių Taisyklių ar kitų teisės aktų nuostatų pažeidimus gali būti taikoma teisinė atsakomybė.
Slapukai
Siekiant pagerinti lankymąsi, naudojami slapukus (angl. cookies) – nedidelės tekstinės informacijos dalelės, kurios automatiškai sukuriamos naršant svetainėje ir yra saugomos kompiuteryje ar kitame galiniame įrenginyje.
Slapukų surinkta informacija leidžia užtikrinti patogesnį naršymą svetainėje, teikti pasiūlymus bei daugiau sužinoti apie mūsų svetainių naudotojų elgesį, analizuoti tendencijas ir tobulinti tiek svetainę, tiek ir teikiamas paslaugas.
Jeigu nesutinkate, kad į Jūsų kompiuterį ar į kitą galinį įrenginį būtų įrašomi slapukai, galite pakeisti savo interneto naršyklės nustatymus ir išjungti visus slapukus arba įjungti / išjungti juos po vieną. Tačiau atkreipiame dėmesį, kad kai kuriais atvejais tai gali sulėtinti naršymo internete spartą, apriboti tam tikrų interneto svetainių funkcijų veikimą arba blokuoti prieigą prie svetainės. Išsamesnė informacija pateikta adresu AllAboutCookies.org arba www.google.com/privacy_ads.html.
Statistika
Svetainės lankytojų statistika analizuojama Google Analytics pagalba. Informacija, surinkta Google Analytics slapukų apie Jūsų svetainės naršymo istoriją, bus perduodama ir saugoma serveriuose, esančiuose JAV.
Kitos nuostatos
Pateikdami savo duomenis, Jūs sutinkate, kad UAB LEOPOLIS gali kreiptis į Jus dėl Jūsų užklausos.
UAB LEOPOLIS gali savo nuožiūra keisti šias Taisykles, kurios įsigalioja nuo jų paskelbimo svetainėje. Paskutinį kartą atnaujinta 2018-05-17.