1. Pagrindinės sąvokos

1.1. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, tai duomenų valdytojas ir (ar) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose.

1.2. Duomenų subjektas – reiškia fizinį arba juridinį asmenį, kurio asmens duomenis Duomenų valdytojas tvarko.

1.3. Asmens duomenys – reiškia bet kurią informaciją, susijusią su fiziniu arba juridiniu asmeniu – Duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.

1.4. Asmens duomenų tvarkymas – reiškia bet kurį su Asmens duomenimis atliekamą veiksmą: rinkimą, užrašymą, kaupimą, saugojimą, klasifikavimą, grupavimą, jungimą, keitimą (papildymą ar taisymą), teikimą, paskelbimą, naudojimą, logines ir/ar aritmetines operacijas, paiešką, skleidimą, naikinimą ar kitokį veiksmą arba veiksmų rinkinį.

1.5. Automatinis būdas – reiškia veiksmus, visiškai ar iš dalies atliekamus automatinėmis priemonėmis.

1.6. Darbuotojas – reiškia asmenį, kuris su Duomenų valdytoju yra sudaręs darbo ar panašaus pobūdžio sutartį ir Duomenų valdytojo vadovo sprendimu yra paskirtas tvarkyti Duomenų subjekto Asmens duomenis.

1.7. Tvarkytojas – reiškia juridinį ar fizinį (kuris nėra duomenų valdytojo darbuotojas) asmenį, kuris yra Duomenų valdyto įgaliotas tvarkyti asmens duomenis. Tvarkytojas (-ai) turi būti registruojami Inspekcijoje.

1.8. Duomenų gavėjas – reiškia juridinį ar fizinį asmenį, kuriam teikiami Asmens duomenys. Duomenų gavėjas (-ai) turi būti registruojami Inspekcijoje

1.9. Inspekcija – Lietuvos Respublikos Valstybinė duomenų apsaugos inspekcija.

2. Bendrosios nuostatos

2.1. Šios Asmens duomenų apsaugos taisyklės (toliau - Taisyklės) reglamentuoja interneto svetainės Hepatus-Shop.LT (toliau – Interneto svetainė) pirkėjo, lankytojo, suvedusio teisingus savo asmens duomenis interneto svetainėje esančioje anketoje (toliau – Duomenų subjektas). Taip pat šios taisyklės nustato pagrindinius Hepatus-Shop.LT ir jos darbuotojų veiksmus tvarkant asmens duomenis, nustato duomenų subjektų teises, asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką ir kitus su asmens duomenų tvarkymu susijusius klausimus.

2.2. Šios Taisyklės parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų rinkimą, tvarkymą ir saugojimą.

2.3. Remiantis šiomis taisyklėmis duomenų valdytojas yra UAB Saulakis (Įmonės kodas 303405882, toliau – Duomenų valdytojas). Už asmens duomenų rinkimą, tvarkymą ir saugojimą Duomenų valdytojas atsako įstatymų nustatyta tvarka.

2.4. Remiantis šiomis Taisyklėmis Duomenų gavėjai yra:

2.4.1. UAB „Interneto vizija“;

2.4.2. UAB „Linkera“;

2.4.3. UAB „EVP Internation“

2.4.4. bankai (SEB bankas, Sweedbank, NordLb ir t.t.) Visi kartu toliau – Duomenų gavėjas.

2.5. Asmens duomenys turi būti tikslūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti. Jei reikia Asmens duomenų tvarkymui, Asmens duomenys nuolat atnaujinami.

2.6. Asmens duomenys saugojami ne ilgiau nei to reikalauja nustatyti duomenų tvarkymo tikslai.

2.7. Asmens duomenis tvarko tik tie darbuotojai, kuriems suteikta tokia teisė.

2.8. Visa informacija apie tvarkomus asmens duomenis yra konfidenciali.

2.9. Apie Asmens duomenų tvarkymą nustatyta tvarką pranešama Valstybinei duomenų apsaugos inspekcijai.

2.10. Duomenų valdytojas tvarko sekančius duomenų subjektų asmens duomenis:

2.10.1. vardas;

2.10.2. pavardė;

2.10.3. elektroninio pašto adresas;

2.10.4. telefono numeris;

2.10.5. gyvenamojo vieta;

2.10.6. prekių pristatymo vieta.

2.11. Duomenų subjekto Asmens duomenų rinkimą, tvarkymą ir saugojimą nustato šios taisyklės, bendrosios Hepatus-Shop.LT elektroninės prekybos taisyklės, Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymas (2008 m. vasario 1 d. Nr. X-1444) ir kiti įstatymai ir teisės aktai, reglamentuojantys duomenų tvarkymą ir apsaugą.

3. Asmens duomenų rinkimas, tvarkymas, saugojimas

3.1. Duomenų valdytojas patvirtina, kad asmens duomenys yra renkami tiesioginės prekybos ir rinkodaros tikslais ir tvarkomi, vadovaujantis sąžiningumo, teisėtumo ir tikslumo, taip pat pagarbos asmens teisės į privatumo principais:

3.1.1. Duomenų subjektas duoda sutikimą, t. y. sutinka laikytis bendrųjų Hepatus-Shop.LT  elektroninės prekybos taisyklių;

3.1.2. sudaroma arba vykdoma sutartis, kai viena iš šalių yra Duomenų subjektas;

3.1.3. Hepatus-Shop.LT  įpareigotas tvarkyti asmens duomenis pagal įstatymus;

3 3.1.4. Asmens duomenis reikia tvarkyti dėl teisėto intereso, kurio siekia Hepatus-Shop.LT  arba trečiasis asmuo, kuriam teikiami asmens duomenys ir jei duomenų subjekto interesai nėra svarbesni.

3.2. Duomenų valdytojas Duomenų subjekto Asmens duomenis, kuriuos jis pateikia užsiregistruodamas Interneto svetainėje, renka ir automatiniu būdu naudoja tik šiose Taisyklėse nustatyta tvarka ir nustatytais tiesioginės rinkodaros tikslais.

3.3. Registracijos elektroninėje parduotuvėje metu Duomenų subjektas privalo pateikti išsamius ir teisingus Asmens duomenis. Atlikdamas registraciją Duomenų subjektas sutinka, kad jo nurodyti duomenys būtų tvarkomi nurodytais duomenų rinkimo ir naudojimo tikslais.

3.4. Hepatus-Shop.LT gerbia kiekvieno Duomenų subjekto teisę į privatumą. Duomenų subjekto o Asmens duomenys (vardas, pavardė, adresas, telefono numeris, elektroninio pašto adresas ir kita el. parduotuvės registracijos formoje nurodyta informacija) renkami ir tvarkomi tam, kad:

3.4.1. apdoroti Duomenų subjekto prekių užsakymus;

3.4.2. išrašyti finansinius dokumentus;

3.4.3. išspręsti problemas, susijusias su prekių pateikimu ar pristatymu;

3.4.4. įvykdyti kitus sutartinius įsipareigojimus.

3.5. Registracijos elektroninėje parduotuvėje metu Duomenų subjektas privalo pateikti išsamius ir teisingus Asmens duomenis.

3.6. Duomenų valdytojas gali statistiniais tikslais naudoti su Duomenų subjekto asmeniu tiesiogiai nesusijusius duomenis, t.y. duomenis apie įsigytas prekes. Tokie statistiniai duomenys bus renkami ir tvarkomi taip, kad neleistų atskleisti Duomenų subjekto asmens tapatybės arba kitų asmens duomenų, pagal kuriuos būtų galima nustatyti asmens tapatybę.

3.7. Asmens duomenys tvarkomi automatiniu ir neautomatiniu būdais naudojant Duomenų valdytojo įrengtas Asmens duomenų tvarkymo priemones.

3.8 Visa informacija apie tvarkomus Asmens duomenis yra konfidenciali.

3.9. Tvarkydamas ir saugodamas Duomenų subjekto Asmens duomenis Duomenų valdytojas įgyvendina organizacines ir technines priemones, kurios užtikrina Asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

3.10. Tvarkyti Asmens duomenis turi teisę tik Darbuotojai ir Duomenų tvarkytojai. Kiekvienas Darbuotojas / Duomenų tvarkytojas, kuris paskirtas tvarkyti Asmens duomenis, privalo saugoti Asmens duomenų paslaptį ir laikytis Asmens duomenų apsaugos teisės aktų reikalavimų.

3.11. Darbuotojas / Duomenų tvarkytojas privalo:

3.11.1. saugoti Asmens duomenų paslaptį;

3.11.2. tvarkyti Asmens duomenis vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais ir šiomis Taisyklėmis;

3.11.3 neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti Asmens duomenų;

3.11.4. nedelsiant pranešti Duomenų valdytojo vadovui ar jo paskirtam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Asmens duomenų saugumui.

3.12. Darbuotojai, kurie automatiniu ir neautomatiniu būdais tvarko Asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi Asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, o taip pat susidarius tam tikroms 4 aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.

3.13. Už kompiuterių priežiūrą atsakingas darbuotojas privalo užtikrinti, kad Asmens duomenų rinkmenos nebūtų „matomos“ (shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos periodiškai.

3.14. Darbuotojas netenka teisės tvarkyti Asmens duomenis, kai pasibaigia Darbuotojo darbo ar panašaus pobūdžio sutartis su Duomenų valdytoju, arba kai Duomenų valdytojo vadovas atšaukia Darbuotojo paskyrimą tvarkyti Asmens duomenis.

3.15. Duomenų tvarkytojas netenka teisės tvarkyti Asmens duomenis, kai nutraukiama Duomenų tvarkytojo sutartis su Duomenų valdytoju.

3.16. Duomenų valdytojas gali statistiniais tikslais naudoti su Duomenų subjektu tiesiogiai nesusijusius duomenis, t.y. duomenis apie įsigytas prekes. Tokie statistiniai duomenys bus renkami ir tvarkomi taip, kad neleistų atskleisti Duomenų subjekto asmens tapatybės arba kitų Asmens duomenų, pagal kuriuos būtų galima nustatyti asmens tapatybę.

3.17. Duomenų subjekto Asmens duomenys saugomi 5 metus nuo paskutinio jo prisijungimo prie sistemos. Pasibaigus Duomenų saugojimo terminui, Duomenų subjekto Asmens duomenys sunaikinami galiojančių teisės aktų nustatyta tvarka. 3.18. Kai Asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybiniams archyvams.

4. Asmens duomenų perdavimas trečiosioms šalims

4.1. Duomenų valdytojas pasilieka teisę perduoti informaciją trečiosioms šalims:

4.1.1. tik šio dokumento 3.4.3. punkte minimiems tikslams įgyvendinti (t.y. išspręsti problemas, susijusias su prekių pateikimu ar pristatymu); 4.1.2. tik Lietuvos Respublikos įstatymų nustatyta tvarka.

5. Duomenų subjekto teisės

5.1. Duomenų subjektas turi teisę keisti ir (arba) atnaujinti registracijos anketoje pateiktą informaciją.

5.2. Duomenų subjektas turi teisę susipažinti su atliktais veiksmais, susijusiais su jo Asmens duomenų tvarkymu.

5.3. Duomenų subjektas turi teisę reikalauti ištaisyti, sunaikinti ar sustabdyti savo Asmens duomenų tvarkymą (išskyrus saugojimą), jeigu susipažinęs su savo Asmens duomenimis arba jų panaudojimu nustato, kad jo duomenys yra neteisingi, neišsamūs ar netikslus, kreipiantis į Duomenų valdytoją.

5.2. Duomenų subjektas, pateikdamas Duomenų valdytojui Asmens tapatybę patvirtinantį dokumentą, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo Asmens duomenys surinkti, kokiu tikslu jie tvarkomi, ir kam jie teikiami. Galimybė susipažinti su Asmens duomenimis sudaroma pateikus Duomenų valdytojui rašytinį prašymą dėl susipažinimo su Asmens duomenimis paštu ar elektroniniu paštu.

5.3. Duomenų valdytojas, gavęs Duomenų subjekto prašymą dėl Asmens duomenų tvarkymo, ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos, pateiks Duomenų subjektui atsakymą ta pačia forma, kuria buvo gautas pranešimas iš Duomenų subjekto. Nagrinėjami tik tie prašymai dėl Asmens duomenų tvarkymo, kurie pateikiami raštu (el. paštu info@akvariumas.eu).

5 5.4. Duomenų subjektas, leidęs tvarkyti savo Asmens duomenis, turite teisę reikalauti pakeisti Asmens duomenis arba sustabdyti jų tvarkymą, išskyrus saugojimą, kai duomenys tvarkomi nesilaikant įstatymų. Galimybė ištaisyti, sunaikinti savo Asmens duomenis arba sustabdyti savo Asmens duomenų tvarkymo veiksmus Duomenų subjektui sudaroma pateikus Duomenų valdytojui rašytinį prašymą paštu ar el. paštu. Duomenų valdytojas, gavęs tokį prašymą, nedelsdama patikrina Asmens duomenis ir Duomenų subjekto prašymu nedelsdama ištaiso neteisingus, neišsamius, netikslius Asmens duomenis.

5.5. Duomenų valdytojas nedelsdama praneša Duomenų subjektui apie jo prašymu atliktą ar neatliktą Asmens duomenų ištaisymą, sunaikinimą.

5.6. Duomenų valdytojas užtikrina ir visas kitas Lietuvos Respublikos įstatymų ir kitų teisės aktų garantuojamas Asmens Duomenų subjektų teises, garantijas ir interesus.

6. Atsakomybė

6.1. Darbuotojams, kurie pažeidžia Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose, reglamentuojančiuose Asmens duomenų tvarkymą ir apsaugą, arba šias Taisykles, taikomos Lietuvos Respublikos įstatymuose numatytos atsakomybės priemonės.

6.2. Duomenų subjekto Asmens duomenys tvarkomi naudojant saugias organizacines bei technines priemones, apsaugančias Asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, panaudojimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

7. Taisyklių keitimas

7.1. Duomenų valdytojas turi teisę iš dalies ar visiškai pakeisti Taisykles apie tai pranešdamas Interneto svetainėje.

7.2. Taisyklių papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t.y. nuo tos dienos, kai jie yra patalpinami Interneto svetainėje.

7.3. Jeigu Duomenų subjektas nesutinka su nauja Taisyklių redakcija, Duomenų subjektas turi teisę jos atsisakyti raštu (el. paštu info@hepatus-shop.lt) su sąlyga, kad Duomenų subjektas praranda teisę naudotis elektroninės parduotuvės paslaugomis.

7.4. Jei po Taisyklių papildymo ar pakeitimo Duomenų subjektas ir toliau naudojasi elektroninės parduotuvės teikiamomis paslaugomis, laikoma, kad Duomenų subjektas sutinka su nauja redakcija.

8. Baigiamosios nuostatos

8.1. Taisyklių laikymosi priežiūra bei Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo Duomenų valdytojo vadovas.


2018-05-22 redakcija