Privatumo politika

Kas mes esame

Mūsų tinklalapio adresas yra: https://www.vedlys.eu

Asmens duomenų tvarkymo taisyklės

Informacija pateiktina duomenų subjektui prieš renkant jo asmens duomenis.

Jūsų pateikiamus asmens duomenis (pvz. vardą, pavardę, el. pašto adresą, gimimo metus) tvarkys asociacija „Vedlys“, įmonės kodas 303262014, buveinės adresas Jonavos raj. sav., Jonava, Panerių g. 29 g., el. paštas info@vedlys.eu (toliau – asociacija). Duomenys apie asociacija kaupiami ir saugomi Juridinių asmenų registre.

Informuojame, jog surinktus Jūsų asmens duomenis saugosime ir tvarkysime tik šiais tikslais:

Asociacijai pateiktų Jūsų užsakymų arba Jūsų su asociacija sudarytų sutarčių vykdymui (pvz. Jūsų nurodytais duomenimis išrašydami Jums sąskaitą, pristatydami prekę ir pan.);

Tiesioginės rinkodaros tikslais (pvz. Jums to pageidavus ar tam neprieštaravus siųsime Jūsų nurodytu el. pašto adresu asociacijos naujienų laiškus ar kitą su asociacija vykdoma veikla, parduodamas paslaugas, susijusią informaciją);

Asociacijos teisėtų interesų užsitikrinimui (pvz. Jums netinkamai įvykdžius su asociacija sudarytą sutartį ar jos nevykdant, duomenis panaudotume su Jumis susisiekdami, pateikdami Jūsų duomenis teismui, teisėsaugos institucijoms ir pan.).

Atkreipiame dėmesį, jog Jums nesutikus, Jūsų duomenys nebus naudojami rinkodaros tikslais.                         

Jūsų asmens duomenų tvarkymo teisinis pagrindas asociacijoje – LR Asmens duomenų teisinės apsaugos įstatymo 5 str. 1 d. 1 p., 2 p. bei Europos parlamento ir tarybos reglamento (ES) 2016/679 6 str. 1 d. a) ir b) punktai, kurie numato, jog davus aiškų sutikimą ar sudarius su asociacija sutartį, asociacija turi teisę aukščiau nurodytais tikslais tvarkyti Jūsų asmens duomenis.

Jūsų asmens duomenys, išskyrus slapukus (angl. cookies), asociacijoje bus tvarkomi ne ilgiau kaip 10 metų nuo jų gavimo dienos arba iki Jūsų prašymo ištrinti asociacijoje tvarkomus Jūsų asmens duomenis, jei toks prašymas bus gautas nepraėjus 10 metų nuo Jūsų asmens duomenų pateikimo asociacijai.

Atkreipkite dėmesį, jog pateikdami asociacijai savo asmens duomenis, Jūs įgyjate šias teises, susijusias su Jūsų asmens duomenimis, pateiktais asociacijai:

teisę prašyti, kad asociacija Jums leistų susipažinti su Jūsų asmens duomenimis, o esant reikalui duomenis patikslinti – juos ištaisytų;

teisę prašyti, kad asociacija ištrintų Jūsų asociacijai pateiktus asmens duomenis;

teisę, prašyti, kad asociacija apribotų Jūsų duomenų tvarkymą, išskyrus duomenų saugojimą (pvz. kad tvarkytų ne visais 2 p. nurodytais duomenų tvarkymo tikslais, o tik dalimi jų);

teisę nesutikti, kad Jūsų asmens duomenys būtų tvarkomi asociacijoje;

teisę į duomenų perkeliamumą (Jūs turite teisę gauti asociacijoje tvarkomų savo asmens duomenų kopiją skaitmeniniu formatu skaitmeninėje laikmenoje. Asociacijai patiriant dėl tokios kopijos padarymo atitinkamus kaštus, Jūs privalote juos atlyginti);

teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai dėl Jūsų nuomone neteisėto ar netinkamo Jūsų asmens duomenų tvarkymo asociacijoje;

Informuojame, jog asociacija, laikydamasi galiojančių teisės aktų reikalavimų, iš Jūsų renka tik būtiniausius asmens duomenis, be kurių ji negalėtų pilnavertiškai įvykdyti Jums savo sutartinių įsipareigojimų ar užtikrinti sklandaus ir šiuolaikiško internetinės svetainės ar parduotuvės funkcionavimo, pasiūlant Jums tokias funkcijas kaip gyvas pokalbis su konsultantu (angl. chat), komentarai ar asociacijos skelbiamos informacijos pasidalinimas savo socialinėje paskyroje ir pan.

Bendrosios nuostatos

1. Asmens duomenų tvarkymo Taisyklių (toliau – Taisyklės) paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir organizacines duomenų apsaugos priemones, tvarkant asmens duomenis automatiniu ir neautomatiniu būdu.

2. Asmens duomenų valdytojas yra Jaunųjų turistų ir keliautojų būrys „Vedlys“  įmonės kodas 303262014, buveinės adresas Jonava, Panerių g. 29 g. (toliau – asociacija). Duomenys apie asociacija kaupiami ir saugomi Juridinių asmenų registre.

3. Duomenų subjektas yra fizinis asmuo, kuris iš asociacijos užsako, įgyja, yra užsakęs ar įgijęs praeityje prekes, paslaugas, informaciją apie prekes ar paslaugas ar ketina pradėti ar yra pradėjęs kitus dalykinius santykius su asociacija, arba dalykiniai santykiai yra pasibaigę, tačiau duomenų subjekto duomenis asociacija teisėtai tvarko arba asmuo lankosi asociacijos internetinėje svetainėje, internetinėje parduotuvėje, socialinio tinklo paskyroje.

4. Asmens duomenų tvarkymas yra bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

5. Asmens duomenys yra bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.

6. Šių Taisyklių privalo laikytis visi asociacijoje pagal darbo arba paslaugų sutartis dirbantys asmenys (toliau – darbuotojai), kurie tvarko asociacijos pavestus asmens duomenis arba eidami savo pareigas juos sužino, bei kiti sutartiniais pagrindais paslaugas teikiantys asmenys, kurie gali tvarkyti asmens duomenis.

7. Duomenų subjekto asmens duomenų tvarkymą nustato Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas, Europos parlamento ir tarybos reglamentas (ES) 2016/679, kiti teisės aktai, reglamentuojantys tokių duomenų rinkimą, taip pat šios Taisyklės.

8. Šios Taisyklės įsigalioja jų patvirtinimo dieną ir galioja iki kol bus panaikintos arba pakeistos asociacijos vadovo įsakymu.

Asmens duomenų tvarkymo tikslais ir principai

9. Duomenų valdytojo darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:

Asmens duomenys tvarkomi pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų atitinkamą veiklą reglamentuojančiuose teisės aktuose nustatytus aiškius asmens duomenų tvarkymo reikalavimus;

Renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nekaupiami ir netvarkomi pertekliniai duomenys;

Asmens duomenys renkami apibrėžtais ir teisėtais tikslais, nustatytais teisės aktais, ir tvarkomi su šiais tikslais suderintais būdais;

Asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai.

10. Asmens duomenys asociacijoje yra tvarkomi duomenų subjekto pateiktų užsakymų, su asociacija sudarytų sutarčių vykdymui, asociaciojos teisėtų interesų užsitikrinimui bei tiesioginės rinkodaros tikslais.

11. Asociacija dėl aukščiau išvardintų tikslų tvarko šiuos duomenų subjekto pateiktus asmens duomenis (arba tik dalį jų): vardą, pavardę, el. pašto adresą, asmens kodą, kreipinį, adresą, vartotojo sukurtą prisijungimo slaptažodį, telefono numerį, fakso numerį, atvaizdą (nuotrauką), slapukų renkamą informaciją (žr. Slapukų naudojimo taisykles).

12. Asociacija nenaudoja asmens duomenų rinkodaros tikslais, jeigu duomenų subjektas yra išreiškęs aiškų nesutikimą dėl tokio jo asmens duomenų naudojimo.

13. Darbuotojai turi teisę rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis tik atlikdami tiesiogines savo darbo funkcijas, tik šių Taisyklių nurodytais tikslais ir tik griežtai laikydamiesi teisės aktų, nustatančių asmens duomenų apsaugos reikalavimus.

14. Darbuotojai, prieš imdamiesi tvarkyti asmens duomenis, privalo būti supažindinami ir susipažinę su LR Asmens duomenų teisinės apsaugos įstatymu bei Europos parlamento ir tarybos reglamentu (ES) 2016/679.

15. Darbuotojams draudžiama savavališkai rinkti, perduoti, saugoti, naikinti ar kitaip tvarkyti asmens duomenis bei naudoti asmens duomenis asmeniniams, su darbu nenusijusiems tikslams.

16. Darbuotojai turi teisę tvarkyti vaizdo stebėjimo medžiagą tik turėdami asociacijos įgaliojimą ir pasirašytinai susipažinę su LR Asmens duomenų teisinės apsaugos įstatymu bei Europos parlamento ir tarybos reglamentu (ES) 2016/679.

17. Duomenų subjekto savanoriškai pateikiami atsiliepimai ar komentarai apie naudojimąsi asociacijos prekėmis ar paslaugomis kartu su jo atvaizdu rinkodaros tikslais gali būti skelbiami viešai asociacijos internetiniuose tinklapiuose turint aiškų raštu arba elektroninių ryšių priemonėmis (pvz. el. paštu) išreikštą duomenų subjekto sutikimą.

Asmens duomenu saugojimo terminai ir principai

18. Taisyklių 17 punkte nurodyta duomenų subjekto pateikta informacija ir asmens duomenys asociacijoje gali būti skelbiami ir tvarkomi tol, kol duomenų subjekto duotas sutikimas nebus atšauktas tokia pačia forma, kokia buvo suteiktas.

19. Duomenų subjekto asmens duomenys, išskyrus slapukus, saugomi iki 10 (dešimties) metų po sutikimo davimo ar dalykinių santykių pabaigos: sandorio tinkamo įvykdymo, įsiskolinimo padengimo.

20. Jei duomenų subjektas pateikia asociacijai prašymą ištrinti asmens duomenis, tuomet asmens duomenys sunaikinami ne ilgiau kaip per 30 (trisdešimt) kalendorinių dienų nuo prašymo pateikimo ir  asmens duomenų subjektas apie tai yra informuojamas.

21. Asmens duomenų tvarkymo funkcijas atliekantys darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

22. Asmens dokumentų kopijos gali būti saugomos ir skaitmeniniu būdu.

23. Asmens duomenys saugomi tiek, kiek to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslais, jie yra neatkuriamai sunaikinami. Naikinimas pasireiškia tuo, kad sunaikintų asmens duomenų nėra galimybės atkurti.

Duomenų subjekto teisės ir jų įgyvendinimo tvarka

24. Jeigu duomenų subjekto asmens duomenys asociacijoje yra tvarkomi, tuomet jis turi šias įstatymų jam suteikiamas teises:

24.1. susipažinti su savo tvarkomais asmens duomenimis;

24.2. gauti savo asmens duomenų skaitmeninę kopiją;

24.3. teisę į savo asmens duomenų perkeliamumą, t. y. kad Jūsų asmens duomenys būtų Jums pateikti įprastai naudojama skaitmenine forma;

24.4. reikalauti ištaisyti savo asmens duomenis;

24.5. reikalauti ištrinti savo asmens duomenis;

24.6. reikalauti sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ar kitų įstatymų nuostatų;

24.7. nesutikti su savo asmens duomenų tvarkymu tiesioginės rinkodaros tikslais;

25. Duomenų subjektui pasinaudojus teise susipažinti su savo asmens duomenų tvarkymu, asociacija ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos duomenų subjektui atsako ar su juo susiję asmens duomenys yra tvarkomi bei pateikia jo prašomus duomenis.

26. Duomenų subjekto prašymu sustabdžius jo asmens duomenų tvarkymo veiksmus, šie asmens duomenys saugomi tol, kol yra ištaisomi ar sunaikinami. Kiti tvarkymo veiksmai gali būti atliekami tik Asmens duomenų teisinės apsaugos įstatyme nustatytais pagrindais.

27. Asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus duomenų subjekto prašymą. Asociacija privalo per protingą laiko tarpą informuoti duomenų subjektą apie jo prašymo pagrindu atliktą arba neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo sustabdymą.

28. Įstatymų ir šių Taisyklių 24.7 punkte nustatyta teise nesutikti, kad asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslu, Duomenų subjektas taip pat gali pasinaudoti ir šiais būdais: paspaudęs nuorodą, esančią kiekviename siunčiamame elektroniniame laiške; prisijungęs prie savo paskyros ir pažymėjęs savo pasirinkimą „nesutikti“; pranešęs apie tai asociacijai raštu.

Asmens duomenų saugumas, taisymas ir atnaujinimas

29. Asociacija įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

30. Asociacija įsipareigoja neatskleisti duomenų subjekto asmens duomenų tretiesiems asmenims, išskyrus šių Taisyklių 32 punkte nurodytus atvejus. Duomenų valdytojo darbuotojai prieš vykdydami duomenų valdymo funkcijas yra supažindinami su šiomis Taisyklėmis, bei su asmens duomenų apsaugą reglamentuojančiais teisės aktais: LR Asmens duomenų teisinės apsaugos įstatymu bei Europos parlamento ir tarybos reglamentu (ES) 2016/679.

31. Asociacijos darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.

32. Kompiuterizuotose darbo vietose užtikrinama apsauga nuo žalingų programų. Įdiegtos antivirusinės programos nuolat atnaujinamos.

33. Asmens duomenys, esantys išorinėse laikmenose ir elektroniniame pašte, privalo būti tinkamai apsaugoti bei po jų panaudojimo iš karto juos perkeliant į duomenų bazes.

34. Darbuotojai, pastebėję asmens duomenų saugos pažeidimų, nusikalstamos veikos požymių, neveikiančias asmens duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai informuoti asociacijos vadovą.

35. Asociacijoje tvarkomus asmens duomenis tikslina, taiso ir atnaujina tik duomenų subjekto prašymu. Asociacijos darbuotojai duomenų subjekto duomenis gali taisyti tuo atveju, jeigu paties duomenų subjekto pateikti duomenys nurodyti su akivaizdžiomis gramatinėmis klaidomis. Duomenų subjektas dėl savo asmens duomenų tikslinimo, taisymo ir atnaujinimo į asociaciją gali kreiptis raštu, įskaitant elektroninę formą.

36. Asociacija privalo nedelsdama informuoti duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku.

Asmens duomenų teikimas tretiesiems asmenims

37. Asociacija, siekdama tinkamai vykdyti savo veiklą, gali perduoti arba suteikti sąlygas prieiti prie tvarkomų asmens duomenų apibrėžtiems ir teisėtiems tikslams pasiekti šiems subjektams: advokatams, advokatų padėjėjams, buhalteriams, auditoriams, IT paslaugas teikiantiems asmenims ir kitiems asmenims, kuriuos asociacija pasitelkia vykdydama savo veiklą, jeigu duomenys perduodami teisėtai, išsaugant duomenų konfidencialumą, slaptumą bei laikantis Lietuvos Respublikos teisės aktuose nustatytos asmens duomenų tvarkymo ir saugojimo tvarkos.