1. Bendrosios nuostatos
Ši asmens duomenų tvarkymo politika parengta vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – Asmens duomenų apsaugos įstatymas) reikalavimais, joje nustatytos asmens duomenų tvarkymo taisyklės bei priemonės, kuriomis užtikrinamas asmens duomenų saugumas internetinėje spaustuvėje Vizitka.com® (toliau – Valdytojas).
1.1. Svarbiausiu savo veiklos tikslu ir jos vykdymo sąlyga Valdytojas žmogaus ir pilietinių teisių bei laisvių paisymą tvarkant asmens duomenis, įskaitant teisės į privataus gyvenimo neliečiamumą, asmens ir šeimos paslapties apsaugą.
1.2. Ši Valdytojo taikoma asmens duomenų tvarkymo politika (toliau – Politika) taikoma visai informacijai, kurią Valdytojas gali gauti apie internetinės svetainės https://lt.vizitka.com lankytojus.
2. Pagrindinės politikoje vartojamos apibrėžtys
2.1. Automatizuotas asmens duomenų tvarkymas – asmens duomenų tvarkymas naudojant kompiuterines technologijas.
2.2. Asmens duomenų blokavimas – laikinas saugomų asmens duomenų tvarkymo ribojimas, juos ženklinant tam tikru būdu (išskyrus atvejus, kai tvarkymas būtinas siekiant patikslinti asmens duomenis).
2.3. Internetinė svetainė – grafinės ir informacinės medžiagos, taip pat kompiuterinių programų ir duomenų bazių visuma, užtikrinanti jų prieinamumą interneto tinkle, svetainėje, kurios adresas: https://lt.vizitka.com.
2.4. Informacinė asmens duomenų sistema – duomenų bazėse esančių asmens duomenų ir informacinių technologijų bei techninių jų tvarkymo priemonių visuma.
2.5. Asmens duomenų nuasmeninimas (pseudonimų suteikimas) – veiksmai, dėl kurių be papildomos informacijos neįmanoma nustatyti asmens duomenų priklausymo konkrečiam Naudotojui arba kitam asmens duomenų subjektui.
2.6. Asmens duomenų tvarkymas – bet koks automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekamas veiksmas (operacija) arba veiksmų (operacijų) seka, kaip antai duomenų rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas arba sujungimas su kitais asmens duomenimis, asmens duomenų apribojimas, ištrynimas arba sunaikinimas.
2.7. Duomenų valdytojas – fizinis arba juridinis asmuo, kuris vienas ar drauge su kitais asmenimis organizuoja ir (arba) tvarko asmens duomenis, taip pat nustato asmens duomenų tvarkymo tikslus, asmens duomenų, kurie turi būti tvarkomi, sudėtį, veiksmus (operacijas), atliekamas su asmens duomenimis.
2.8. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti, ir kuri yra tiesiogiai arba netiesiogiai susijusi su konkrečiu ar nustatomu internetinės svetainės https://lt.vizitka.com lankytoju.
2.9. Asmens duomenys, kuriuos asmens duomenų subjektas leidžia platinti – tai asmens duomenys, prieigą prie kurių neribotam asmenų skaičiui suteikė asmens duomenų subjektas duodamas sutikimą tvarkyti savo asmens duomenis, kuriuos asmens duomenų subjektas leidžia platinti Asmens duomenų teisinės apsaugos įstatyme (toliau – Asmens duomenų apsaugos įstatymas) nustatyta tvarka.
2.10. Naudotojas – bet kuris internetinės svetainės https://lt.vizitka.com lankytojas.
2.11. Asmens duomenų pateikimas – veiksmai, kuriais asmens duomenys atskleidžiami konkrečiam asmeniui arba konkrečiam asmenų skaičiui.
2.12. Asmens duomenų platinimas – bet kokie veiksmai, kuriais asmens duomenys atskleidžiami neapibrėžtam asmenų skaičiui (asmens duomenų perdavimas) arba supažindinama su neriboto asmenų skaičiaus asmens duomenimis, įskaitant asmens duomenų atskleidimą žiniasklaidos priemonėse, jų paskelbimą informacijos ir telekomunikacijų tinkluose arba prieigos prie asmens duomenų suteikimą kokiu nors kitu būdu.
2.13. Tarpvalstybinis asmens duomenų perdavimas – asmens duomenų perdavimas į užsienio valstybės teritoriją užsienio valstybės institucijai, užsienio fiziniam arba užsienio juridiniam asmeniui.
2.14. Asmens duomenų sunaikinimas – bet kokie veiksmai, kuriais asmens duomenys nesugrąžinamai sunaikinami ir asmens duomenų turinio neįmanoma toliau atkurti informacinėje asmens duomenų sistemoje, ir (arba) veiksmai, kuriais sunaikinamos materialios asmens duomenų laikmenos.
3. Pagrindinės Valdytojo teisės ir pareigos
3.1. Valdytojas turi teisę:
- gauti iš asmens duomenų subjekto teisingą informaciją ir (arba) dokumentus, kuriuose yra jo asmens duomenys;
- jeigu asmens duomenų subjektas atšaukia savo sutikimą tvarkyti asmens duomenis, Valdytojas gali toliau tvarkyti asmens duomenis be asmens duomenų subjekto sutikimo esant pagrindui, nurodytam Asmens duomenų apsaugos įstatyme;
- savarankiškai nustatyti priemonių, reikalingų ir pakankamų užtikrinant Asmens duomenų apsaugos įstatyme ir pagal jį priimtuose norminiuose teisės aktuose numatytų prievolių įvykdymą, sudėtį ir sąrašą, jeigu Asmens duomenų apsaugos įstatyme arba kituose teisės aktuose nenustatyta kitaip.
3.2. Valdytojas privalo:
- pateikti asmens duomenų subjektui jo prašymu informaciją, susijusią su jo asmens duomenų tvarkymu;
- organizuoti asmens duomenų tvarkymą galiojančiuose Lietuvos Respublikos teisės aktuose nustatyta tvarka;
- atsakyti į asmens duomenų subjektų ir jų teisėtų atstovų užklausas bei prašymus pagal Asmens duomenų apsaugos įstatymo reikalavimus;
- pranešti įgaliotai asmens duomenų subjektų teisių apsaugos institucijai, pateikusiai atitinkamą užklausą, jai reikalingą informaciją per 30 dienų nuo tokios užklausos gavimo dienos;
- paskelbti šią Politiką ar kitu būdu užtikrinti neribotą prieigą prie jos dėl asmens duomenų tvarkymo;
- taikyti teisines, organizacines ir technines priemones apsaugant asmens duomenis nuo neteisėtos arba atsitiktinės prieigos prie jų, asmens duomenų sunaikinimo, pakeitimo, blokavimo, kopijavimo, pateikimo, išplatinimo, taip pat nuo kitų neteisėtų veiksmų, susijusių su asmens duomenimis;
- nutraukti asmens duomenų perdavimą (platinimą, pateikimą, prieigos prie jų suteikimą), nutraukti asmens duomenų tvarkymą ir sunaikinti asmens duomenis Asmens duomenų apsaugos įstatyme numatyta tvarka ir jame nustatytais atvejais;
- vykdyti kitas pareigas, numatytas Asmens dienų apsaugos įstatyme.
4. Pagrindinės asmens duomenų subjektų teisės ir pareigos
4.1. Asmens duomenų subjektai turi teisę:
- gauti informaciją, susijusią su jo asmens duomenų tvarkymu, išskyrus teisės aktuose nustatytus atvejus. Informaciją Valdytojas pateikia asmens duomenų subjektui prieinama forma, ir joje neturi būti asmens duomenų, priklausančių kitiems asmens duomenų subjektams, išskyrus atvejus, kai yra teisinis pagrindas atskleisti tokius duomenis. Informacijos sąrašas ir jos pateikimo tvarka nustatyta Asmens duomenų apsaugos įstatyme;
- reikalauti, kad Valdytojas patikslintų jo asmens duomenis, blokuotų arba sunaikintų juos, jeigu asmens duomenys yra neišsamūs, pasenę, netikslūs, neteisėtai gauti arba nebūtini nurodytam jų tvarkymo tikslui pasiekti, taip pat imtis teisinių priemonių ginant savo teises;
- iškelti išankstinio sutikimo sąlygą tvarkant asmens duomenis prekių, paslaugų ir darbų skatinimo ir rinkodaros tikslais;
- atšaukti sutikimą tvarkyti asmens duomenis;
- apskųsti įgaliotai asmens duomenų subjektų teisių apsaugos institucijai arba teismine tvarka neteisėtus Valdytojo veiksmus arba neveikimą tvarkant jo asmens duomenis;
- įgyvendinti kitas teises, numatytas Lietuvos Respublikos teisės aktuose.
4.2. Asmens duomenų subjektas privalo:
- pateikti Valdytojui teisingus duomenis apie save;
- pranešti Valdytojui savo asmens duomenų patikslinimą (atnaujinimą, pakeitimą).
4.3. Asmenys, pateikę Valdytojui valdytojas neteisingus duomenis apie save arba kito asmens duomenų subjekto asmens duomenis be jo sutikimo, atsako pagal Lietuvos Respublikos teisės aktus.
5. Naudotojo asmens duomenys, kuriuos gali tvarkyti Valdytojas
5.1. Pavardė, vardas, tėvavardis (jeigu jis yra).
5.2. Elektroninio pašto adresas.
5.3. Telefono numeriai.
5.4. Adresas, nurodytas gaminiams pristatyti.
5.5. Svetainėje taip pat renkami ir apdorojami anoniminiai lankytojų duomenys (be kita ko, taikant slapukus), naudojantis interneto statistikos paslaugomis („Google Analytics" ir kitomis).
5.6. Pirmiau išvardyti duomenys toliau šios Politikos tekste vadinami bendra Asmens duomenų apibrėžtimi.
5.7. Valdytojas netvarko specialioms kategorijoms priskiriamų asmens duomenų, susijusių su rase, tautybe, politinėmis pažiūromis, religiniais arba filosofiniais įsitikinimais, intymiu gyvenimu.
5.8. Asmens duomenų apsaugos įstatyme nurodytų specialių kategorijų asmens duomenys, kuriuos leidžiama platinti, gali būti tvarkomi, jei laikomasi Asmens duomenų įstatyme numatytų draudimų ir sąlygų.
5.9. Sutikimą tvarkyti leidžiamus platinti savo asmens duomenis Naudotojas pateikia tiesiogiai Valdytojui.
5.10. Asmens duomenų, kuriuos asmens duomenų subjektas leido platinti, perdavimas (platinimas, pateikimas, prieigos prie jų suteikimas) turi būti nutrauktas bet kuriuo metu, pareikalavus asmens duomenų subjektui. Šiame reikalavime turi būti nurodyta asmens duomenų subjekto pavardė, vardas, tėvavardis (jeigu jis yra), kontaktinė informacija (telefono numeris, elektroninio pašto adresas arba pašto adresas), taip pat pridėtas asmens duomenų, kurių tvarkymas turi būti nutrauktas, sąrašas. Šiame reikalavime nurodytus asmens duomenis gali tvarkyti tiktai Valdytojas, kuriam reikalavimas buvo nusiųstas.
6. Asmens duomenų tvarkymo principai
6.1. Asmens duomenys tvarkomi remiantis teisėtu ir teisingu pagrindu.
6.2. Asmens duomenys tvarkomi tiktai siekiant konkrečių, iš anksto nustatytų ir teisėtų tikslų. Neleidžiama tvarkyti asmens duomenų, nesuderinamų su asmens duomenų rinkimo tikslais.
6.3. Neleidžiama sujungti duomenų bazių, kuriose yra asmens duomenys, tvarkomi tarpusavyje nesuderinamais tikslais.
6.4. Gali būti tvarkomi tiktai tie asmens duomenys, kurie atitinka jų tvarkymo tikslus.
6.5. Tvarkomų asmens duomenų turinys ir apimtis atitinka nurodytus jų tvarkymo tikslus. Neleidžiama tvarkyti perteklinių asmens duomenų, palyginti su nurodytais jų tvarkymo tikslais.
6.6. Tvarkant asmens duomenis užtikrinamas asmens duomenų tikslumas, jų pakankamumas, o esant būtinybei – ir aktualumas atsižvelgiant į asmens duomenų tvarkymo tikslus. Valdytojas imasi reikiamų priemonių ir (arba) užtikrina, kad bus imtasi priemonių, reikalingų šalinant arba tikslinant neišsamius ar netikslius duomenis.
6.7. Asmens duomenys saugomi tokia forma, kuri leidžia nustatyti asmens duomenų subjektą, ne ilgiau negu tai reikalinga asmens duomenų tvarkymo tikslams, jeigu asmens duomenų saugojimo laikas nenustatytas teisės aktuose, sutartyje, kurioje asmens duomenų subjektas yra šalis, naudos gavėjas arba laiduotojas. Tvarkomi asmens duomenys sunaikinami arba nuasmeninami pasiekus jų tvarkymo tikslus arba išnykus būtinybei siekti šių tikslų, jeigu teisės aktuose nenustatyta kitaip.
7. Asmens duomenų tvarkymo tikslai
7.1. Tikslai, kuriais tvarkomi Naudotojo asmens duomenys:
- informuoti Naudotoją siunčiant jam elektroninius laiškus;
- suteikti Naudotojui prieigą prie paslaugų, informacijos ir (arba) medžiagos, esančios internetinėje svetainėje https://lt.vizitka.com;
- užsakymų įforminimas, jų apmokėjimas ir užsakytų gaminių pristatymas;
- bendravimas su Naudotoju užsakymų vykdymo klausimais ir atsakant į Naudotojų užklausas.
7.2. Valdytojas taip pat turi teisę siųsti Naudotojui pranešimus apie naujus produktus ir paslaugas, specialius pasiūlymus ir įvairius įvykius. Naudotojas visada gali atsisakyti informacinių pranešimų, nusiuntęs Valdytojui užpildytą kontaktinę formą internetinėje svetainėje https://lt.vizitka.com.
7.3. Nuasmeninti naudotojų asmens duomenys, renkami naudojantis interneto statistikos paslaugomis, naudojami informaciją apie naudotojų veiksmus svetainėje rinkimui, svetainės tobulinimui ir jos turinio kokybės gerinimui.
8. Teisinis asmens duomenų tvarkymo pagrindas
8.1. Teisiniai pagrindai, kuriais remdamasis Valdytojas tvarko asmens duomenis, yra šie:
- Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;
- Naudotojo sutikimas, kad būtų tvarkomi jo asmens duomenys, kad būtų tvarkomi platinti leidžiami asmens duomenys;
- asmens duomenys renkami ir tvarkomi pagal Bendrąjį duomenų apsaugos reglamentą (BDAR), nuo 2018 m. gegužės 25 d. taikomą visose valstybėse narėse.
8.2. Valdytojas tvarko Naudotojo asmens duomenis tik tuo atveju, kai Naudotojas juos įrašo ir (arba) nusiunčia Valdytojui pats, užpildydamas specialias formas internetinėje svetainėje https://lt.vizitka.com. Užpildydamas specialias formas ir (arba) siųsdamas savo asmens duomenis Valdytojui, Naudotojas išreiškia savo sutikimą su šia Politika.
8.3. Valdytojas tvarko nuasmenintus Naudotojo asmens duomenis, jeigu tai leidžiama Naudotojo naršyklės nuostatose (įskaitant slapukų išsaugojimą ir „JavaScript" technologijos naudojimą).
8.4. Asmens duomenų subjektas pats priima sprendimą dėl jo asmens duomenų pateikimo ir duoda sutikimą laisva valia, savo noru ir savo interesais.
9. Asmens duomenų tvarkymo sąlygos
9.1. Asmens duomenys tvarkomi esant asmens duomenų subjekto sutikimui, kad būtų tvarkomi jo asmens duomenys.
9.2. Asmens duomenų tvarkymas būtinas siekiant teisės aktuose numatytų tikslų, vykdant Lietuvos Respublikos teisės aktuose nustatytas Valdytojo funkcijas, įgaliojimus ir pareigas.
9.3. Asmens duomenų tvarkymas būtinas įgyvendinant Vykdytojo arba trečiųjų asmenų teises ir teisėtus interesus arba siekiant socialiai reikšmingų tikslų, su sąlyga, kad nepažeidžiamos asmens duomenų subjekto teisės ir laisvės.
9.4. Asmens duomenų tvarkymas būtinas Valdytojui vykdant komercinę veiklą, kuri yra paslaugų teikimas Naudotojams.
10. Asmens duomenų rinkimas, saugojimas, perdavimas ir kitokio pobūdžio tvarkymas
Valdytojo tvarkomų asmens duomenų saugumas užtikrinamas įgyvendinant teisines, organizacines ir technines priemones, būtinas tam, kad galiojančių teisės aktų reikalavimai dėl asmens duomenų apsaugos būtų įvykdyti visa apimtimi.
10.1. Valdytojas užtikrina asmens duomenų saugumą ir imasi visų įmanomų priemonių, kad neįgalioti asmenys negalėtų įgyti prieigos prie asmens duomenų.
10.2. Naudotojo asmens duomenys niekada, jokiomis aplinkybėmis, nebus perduoti tretiesiems asmenims, išskyrus atvejus, susijusius su galiojančių teisės aktų vykdymu arba tuo atveju, kai asmens duomenų subjektas davė sutikimą Valdytojui perduoti savo asmens duomenis trečiajam asmeniui, kad būtų įvykdyti įsipareigojimai pagal civilinės teisės sutartį.
10.3. Aptikęs asmens duomenų netikslumus Naudotojas gali juos atnaujinti savarankiškai, savo asmeninėje paskyroje, esančioje internetinėje svetainėje https://lt.vizitka.com.
10.4. Asmens duomenų tvarkymo laikas nustatomas priklausomai nuo to, ar buvo pasiekti tikslai, kuriais buvo renkami asmens duomenys, jeigu kitoks laikas nenumatytas sutartyje arba galiojančiuose teisės aktuose.
Naudotojas gali bet kuriuo metu atšaukti savo sutikimą tvarkyti asmens duomenis, pašalinęs savo profilį paskyroje, esančioje internetinėje svetainėje https://lt.vizitka.com.
10.5. Visą informaciją, kurią surenka išoriniai paslaugų teikėjai, įskaitant mokėjimo sistemų, ryšių operatorius, pristatymo tarnybas ir kitus paslaugų teikėjus, saugo ir tvarko šie asmenys (Valdytojai) pagal savo sutartis su naudotojais ir privatumo politiką. Asmens duomenų subjektas ir (arba) Vartotojas privalo laiku savarankiškai susipažinti su nurodytais dokumentais. Valdytojas neatsako už trečiųjų šalių, įskaitant šiame punkte nurodytus paslaugų teikėjus, veiksmus.
10.6. Asmens duomenų subjekto nustatyti draudimai perduoti (išskyrus prieigos suteikimą), taip pat tvarkyti asmens duomenis arba draudimai dėl platinti leidžiamų asmens duomenų tvarkymo sąlygų (išskyrus prieigos gavimą) negalioja tais atvejais, kai asmens duomenys tvarkomi valstybiniais, viešaisiais ir kitais interesais, nustatytais Lietuvos Respublikos įstatymuose.
10.7. Valdytojas, tvarkydamas asmens duomenis, privalo užtikrinti asmens duomenų konfidencialumą.
10.8. Sąlyga nutraukti asmens duomenų tvarkymą gali būti asmens duomenų subjekto sutikimo atšaukimas, taip pat neteisėto asmens duomenų tvarkymo nustatymas.
11. Veiksmų, kuriuos Valdytojas atlieka su gautais asmens duomenimis
11.1. Valdytojas renka, įrašo, sistemina, kaupia, saugo, tikslina (atnaujina, keičia), išgauna, naudoja, perduoda (platina, pateikia, suteikia prieigą), nuasmena (suteikia pseudonimus), blokuoja, pašalina ir ištrina asmens duomenis.
11.2. Valdytojas vykdo automatizuotą asmens duomenų tvarkymą gaudamas ir (arba) perduodamas gautą informaciją informacijos ir telekomunikacijų tinklais arba neturėdamas jos.
12. Autorizavimas per „Google“ paskyrą
12.1. Norėdami užsiregistruoti arba prisijungti prie svetainės, galite naudotis savo „Google“ paskyra. Šiuo atveju Valdytojas gauna prieigą prie konkrečių jūsų paskyros, esančios „Google Ireland Limited“, Gordon House, Barrow Street, Dublin 4, Airija (toliau – „Google“), duomenų kaip antai: vardas, pavardė, elektroninis paštas.
Siekdami užtikrinti patogų naudotojo autorizavimą mes gauname iš jūsų nurodytus duomenis ir įsipareigojame naudoti juos išimtinai autorizavimo mūsų internetinėje svetainėje tikslais. Šių duomenų mes nenaudosime kitiems tikslams, kadangi gerbiame jūsų konfidencialumą ir vykdome saugumo reikalavimus.
12.2. Papildomos informacijos apie jūsų asmens duomenų rinkimą, tvarkymą ir naudojimą, kuris vykdomas „Google“, taip pat apie konfidencialumo nuostatas galite sužinoti susipažinę su „Google“ konfidencialumo politika, paspaudę šią nuorodą.
Prašom atkreipti dėmesį į tai, kad kai kurios susijusios įmonės, siekdamos pateikti jums skaitmeninį turinį, gali paprašyti jūsų papildomų asmens duomenų ir juos tvarkyti. Daugiau informacijos apie tai galima rasti atitinkamos įmonės konfidencialumo politikoje.
13. Tarpvalstybinis asmens duomenų perdavimas
13.1. Prieš pradėdamas tarpvalstybinį asmens duomenų perdavimą, Valdytojas turi įsitikinti, kad užsienio valstybė, į kurios teritoriją ketinama perduoti asmens duomenis, užtikrina patikimą asmens duomenų subjektų teisių apsaugą.
14. Asmens duomenų konfidencialumas
Valdytojas ir kiti asmenys, kurie gavo prieigą prie asmens duomenų, privalo neatskleisti trečiosioms šalims ir neplatinti asmens duomenų be asmens duomenų subjekto sutikimo, jeigu kitaip nenumatyta Lietuvos Respublikos įstatyme.
15. Baigiamosios nuostatos
15.1. Naudotojas gali gauti iš Valdytojo bet kokius paaiškinimus jam rūpimais klausimais, susijusiais su jo asmens duomenų tvarkymu, užpildęs kontaktinę formą internetinėje svetainėje https://lt.vizitka.com.
15.2. Į šį dokumentą bus įtraukti visi Valdytojo atlikti asmens duomenų tvarkymo politikos pakeitimai. Politika galioja neribotą laiką, kol ji bus pakeista nauja versija.
15.3. Dabar galiojanti Politika pateikti internetinėje svetainėje, adresas: https://lt.vizitka.com/lt/konfidencialumo-politika, čia su ja galima laisvai susipažinti.