1. Bendrosios taisyklės
1.1. UAB “Grindeks” (toliau – Bendrovė) patvirtina, kad Bendrovės disponuojamiems asmens duomenims taikomi aukščiausi saugumo reikalavimai, o duomenų subjektų privatumas yra maksimaliai saugomas. Įmonė investuoja išteklius ir rūpinasi asmens duomenimis vykdydama kasdienę veiklą.
1.2. Šios privatumo politikos (toliau – Politika) tikslas – pateikti informaciją apie tai, kaip Bendrovė tvarko identifikuojamo fizinio asmens – duomenų subjekto (toliau – Duomenų subjektas) asmens duomenis, kurie pateikiami Bendrovei tais atvejais, kai Duomenų subjektai bendrauja su Bendrove turimais ryšio kanalais (telefonu, elektroniniu paštu, paštu), apsilanko Bendrovės interneto svetainėje ar Bendrovės patalpose ir teritorijoje, taip pat viešuose renginiuose, susijusiuose su Bendrovės veikla.
1.3. Politikoje pateikiama informacija apie tai, kaip Bendrovė gauna asmens duomenis, apie duomenų kiekį ir tvarkymo laiką, apie duomenų apsaugą, taip pat duomenų subjektas informuojamas apie jo teises ir pareigas.
1.4. Tvarkydama asmens duomenis Bendrovė laikosi Latvijos Respublikoje galiojančių įstatymų ir kitų teisės aktų, Europos Sąjungos teisės aktų ir kitų taikytinų įstatymų ir kitų teisės aktų privatumo ir duomenų tvarkymo srityje, įskaitant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR).
1.5. Ši politika taikoma bet kuriam duomenų subjektui, kurio asmens duomenis tvarko Bendrovė ir kurio duomenys yra tvarkomi, nepriklausomai nuo to, kokiu būdu duomenys buvo pateikti Bendrovei. Dėl klausimų, susijusių su darbo santykiais, papildomą informaciją pateikiame atskirai.
1.6. Ši politika parengta taip, kad būtų kuo paprasčiau pristatyti su asmens duomenų apsauga mūsų bendrovėje susijusius klausimus, tačiau kai kurios apibrėžtys vartojamos atsižvelgiant į tai, kaip jos pateiktos BDAR:
“asmens duomenys” – bet kokia informacija, susijusi su identifikuotu arba identifikuojamu fiziniu asmeniu (“duomenų subjektu”); identifikuojamas fizinis asmuo – asmuo, kurio tapatybę galima tiesiogiai ar netiesiogiai nustatyti, visų pirma pagal identifikatorių, pavyzdžiui, vardą, pavardę, identifikavimo numerį, buvimo vietos duomenis, internetinį identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
“tvarkymas” – bet kokia operacija ar operacijų rinkinys, atliekamas su asmens duomenimis ar asmens duomenų rinkiniais automatizuotomis arba neautomatizuotomis priemonėmis, pavyzdžiui, rinkimas, įrašymas, organizavimas, struktūrizavimas, saugojimas, adaptavimas ar keitimas, paieška, susipažinimas, naudojimas, atskleidimas perduodant, platinant ar kitaip padarant juos prieinamus, lyginimas ar derinimas, apribojimas, ištrynimas ar sunaikinimas;
duomenų valdytojas – fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri viena arba kartu su kitais nustato asmens duomenų tvarkymo tikslus ir priemones; kai tokio tvarkymo tikslai ir priemonės nustatomi Sąjungos arba valstybės narės teisėje, duomenų valdytojas arba konkretūs jo paskyrimo kriterijai gali būti numatyti Sąjungos arba valstybės narės teisėje;
priežiūros institucija – nepriklausoma valdžios institucija, kurią valstybė narė įsteigė pagal BDAR 51 straipsnį. Latvijos Respublikoje – Valstybinė duomenų inspekcija.
1.7. Politikoje Bendrovė aprašė priemones, kurių imtasi siekiant užtikrinti, kad duomenų subjekto interesai ir laisvės būtų apsaugoti, ir kartu užtikrinti, kad duomenys būtų tvarkomi sąžiningai, teisėtai ir skaidriai duomenų subjektui.
2. Valdytojas ir kontaktinė informacija
2.1. Asmens duomenų tvarkymo duomenų valdytojas yra UAB “Grindeks”, vieningas registracijos Nr. 40003034935, buveinės adresas: Krustpils g. 53, Ryga, LV-1057, tel. +371 67083205, el. paštas: grindeks@grindeks.lv).
2.2. Kilus klausimams ar neaiškumams dėl šios politikos ar asmens duomenų tvarkymo, prašome siųsti el. laišką el. paštu: grindeks@grindeks.lv arba asmeniškai kreiptis teisiniu Bendrovės adresu.
3. Asmens duomenų rūšys
3.1. Bendrovės tvarkomų asmens duomenų rūšys priklauso nuo Bendrovės paslaugų, kuriomis naudojasi duomenų subjektas, arba nuo paties duomenų subjekto veiklos.
3.2. Dažniau tvarkomi duomenys gaunami duomenų subjektui įsigijus arba išreiškus pageidavimą gauti Bendrovės teikiamas paslaugas arba įsigyti Bendrovės produktų. Tokiu atveju duomenys gali būti apdorojami:
Asmens vardas, pavardė;
Asmens kodas;
Kontaktinė informacija;
informacija apie gautas paslaugas (duomenų subjekto nuomonė) ir kt.
3.3. Jei klientas pareiškia pretenziją dėl produkto kokybės, Bendrovė privalo išnagrinėti tokią pretenziją pagal teisės aktų reikalavimus, kurie savo ruožtu nustato minimalų asmens duomenų kiekį, kurį skundo pateikėjas turi nurodyti savo pretenzijoje (pvz., vardą, pavardę, kontaktinę informaciją), todėl Bendrovė turi teisinį pagrindą tvarkyti tokius duomenis, o atitinkama informacija įrašoma į Bendrovės dokumentus ir saugoma Bendrovės duomenų tvarkymo sistemoje.
4.Duomenų tvarkymo tipai, teisiniai pagrindai, saugojimo laikotarpiai ir prieigos teisės
4.1. Sutartimi pagrįstas duomenų tvarkymas. Duomenų subjektui gavus paslaugas (dalyvaujant Bendrovės organizuojamuose mokymo seminaruose) arba įsigijus Bendrovės gaminamų produktų (įskaitant nemokamų produktų pavyzdžių gavimą), laikoma, kad tarp Bendrovės ir duomenų subjekto buvo sudaryta sutartis.
4.1.1. Pagal BDAR šio duomenų tvarkymo teisinis pagrindas yra:
BDAR 6 straipsnio 1 dalies b punktas – tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
BDAR 6 straipsnio 1 dalies c punktas – tvarkyti duomenis būtina, kad būtų įvykdyta teisinė prievolė, kuri taikoma duomenų valdytojui;
BDAR 6 straipsnio 1 dalies f punktas – tvarkyti duomenis būtina dėl duomenų valdytojo arba trečiosios šalies teisėtų interesų, išskyrus atvejus, kai už tokius interesus yra viršesni duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių reikia apsaugoti asmens duomenis, ypač kai duomenų subjektas yra vaikas.
4.1.2. Tokio duomenų tvarkymo saugojimo terminas nustatomas atsižvelgiant į duomenų tvarkymo tikslą ir teisės aktų reikalavimus, atsižvelgiant į toliau nurodytas sąlygas:
duomenų saugojimo laikotarpis nurodytas Latvijos Respublikos arba Europos Sąjungos teisės aktuose (pvz., Archyvų įstatyme, Buhalterinės apskaitos įstatyme ir kt.)
Bendrovės ir trečiųjų šalių teisėtų interesų įgyvendinimas ir apsauga;
duomenų subjekto ar kito fizinio asmens gyvybiškai svarbių interesų apsauga, įskaitant gyvybės ir sveikatos apsaugą.
4.1.3. Su Bendrovės gaminamais produktais, kurių pardavimo laikas yra apibrėžtas, visą šį laiką saugoma su tokia gamyba susijusi informacija.
4.1.4. Asmens duomenys, jei nėra teisinio pagrindo juos tvarkyti, ištrinami visam laikui.
4.1.5. Prieigos teisės prie šių duomenų yra ribotos ir jie gali būti perduodami trečiosioms šalims be duomenų subjekto sutikimo pagal teisės aktų reikalavimus, pvz. pagal BDAR numatytus atvejus:
teisėsaugos institucijoms, teismui ar kitoms įstaigoms, kai yra teisinis pagrindas prašyti informacijos, konkrečiai nurodant, kokiu tikslu ir kokiu teisiniu pagrindu bus naudojami asmens duomenys;
trečiosioms šalims, su kuriomis Bendrovė yra sudariusi sutartį (duomenų valdytojams), jei tokioje sutartyje yra numatyti duomenų apsaugos reikalavimai, o sutarties partneris įsipareigoja tvarkyti duomenų subjekto duomenis panašiu saugumo lygiu;
trečiosioms šalims, remiantis teisėtais Bendrovės interesais, reikalingais paslaugai tobulinti ir kokybiškoms paslaugoms teikti;
duomenų subjektui, gavus jo raštišką, aiškų ir nedviprasmišką prašymą, prieš tai nustačius minėto asmens tapatybę;
kreiptis į teismą ar kitą priežiūros instituciją, remiantis teisėtais Bendrovės interesais, dėl asmens, kuris pažeidė teisėtus Bendrovės interesus.
4.2. Duomenų apdorojimas vaizdo stebėjimo sistemoje. Bendrovė asmens duomenis gauna vaizdo stebėjimo būdu, kurio tikslas – užkirsti kelią nusikalstamoms veikoms arba jas atskleisti, siekiant apsaugoti Bendrovės ir trečiųjų šalių teisėtus interesus persekiojimo atveju ir apsaugoti asmenų gyvybiškai svarbius interesus, gyvybę ir sveikatą.
4.2.1. Pagal BDAR šio duomenų tvarkymo teisinis pagrindas yra:
BDAR 6 straipsnio 1 dalies d punktas – tvarkyti duomenis būtina siekiant apsaugoti gyvybiškai svarbius duomenų subjekto ar kito fizinio asmens interesus;
BDAR 6 straipsnio 1 dalies f punktas – tvarkyti duomenis būtina dėl duomenų valdytojo arba trečiosios šalies teisėtų interesų, išskyrus atvejus, kai už tokius interesus yra viršesni duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių reikia apsaugoti asmens duomenis, ypač kai duomenų subjektas yra vaikas.
4.2.2. Bendrovės vaizdo įrašymo sistema įveda duomenų subjekto fizinio asmens duomenis (ūgio požymius, veido atvaizdą, fizinius veiksnius), pagal kuriuos galima identifikuoti konkretų fizinį asmenį ir laiką, kada asmuo buvo Bendrovės teritorijoje / patalpose.
4.2.3. Bendrovė gali disponuoti duomenimis nuo to momento, kai asmuo patenka į vaizdo kameros filmavimo zoną, apie kurią asmuo iš anksto įspėjamas įspėjamuoju ženklu ir pranešimu, kad Bendrovės patalpose ir gretimoje teritorijoje vykdomas vaizdo stebėjimas.
4.2.4. Jei vaizdo stebėjimo metu neužfiksuojamas vaizdo įrašas, iš kurio būtų galima nustatyti duomenų subjekto tapatybę (pvz., maža raiška), šios politikos nuostatos, susijusios su fizinių asmenų asmens duomenų apsauga, netaikomos.
4.2.5. Vaizdo stebėjimas nevykdomas tose vietose, kur duomenų subjektai tikisi didesnio privatumo (poilsio zonose, persirengimo kambariuose ir pan.). Vaizdo stebėjimo įrašymo zonos pagrindą sudaro koridoriai, įėjimo ir išėjimo zonos, pastatų ir teritorijų perimetras bei kitos padidintos rizikos zonos.
4.2.6. Vaizdo įrašai saugomi 30 (trisdešimt) dienų, išskyrus atvejus, kai vaizdo įraše neatsispindi joks neteisėtas elgesys arba informacija, kuri gali padėti Bendrovei ar trečiosioms šalims apsaugoti savo teisinius interesus. Tokiu atveju atitinkamas vaizdo įrašas bus saugomas tol, kol bus įgyvendintas teisinis interesas.
4.2.7. Vaizdo stebėjimo įrašų duomenys priskiriami ribotos prieigos informacijai, o prieigą prie vaizdo įrašuose esančių asmens duomenų turi tik Bendrovės vadovybė arba paskirtas darbuotojas, kuris sprendžia, ar priimti duomenų subjekto ir trečiųjų šalių prieigos prašymus pagal Bendrovės vaizdo stebėjimo taisykles.
4.2.8. Vaizdo stebėjimo duomenų gavėjai gali būti įgalioti Bendrovės darbuotojai, išorės duomenų valdytojai, teisėsaugos institucijų pareigūnai, kiti teisių turėtojai, jei jų prieigos teisės numatytos teisės aktuose.
4.3. Duomenų, gautų iš Bendrovės organizuojamų renginių, tvarkymas. Bendrovės organizuojamų renginių pristatymui žiniasklaidoje ir internete – asmens duomenys – vaizdo įrašai ir nuotraukos naudojami Bendrovės interneto svetainėje, siekiant populiarinti ir reklamuoti prekės ženklą “Grindeks” tarp šios srities specialistų, taip pat platesnei visuomenei. Bendrovės ir jos bendradarbiavimo partnerių organizuojamų renginių metu gauti asmens duomenys gali būti skelbiami Bendrovės interneto svetainėje, informacinėje medžiagoje ir spaudoje.
4.3.1. Pagal BDAR šio duomenų tvarkymo teisinis pagrindas yra:
BDAR 6 straipsnio 1 dalies f punktas – tvarkyti duomenis būtina dėl duomenų valdytojo arba trečiosios šalies teisėtų interesų, išskyrus atvejus, kai už tokius interesus yra viršesni duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių reikia apsaugoti asmens duomenis, ypač kai duomenų subjektas yra vaikas. Bendrovė turi teisėtą interesą atspindėti savo organizuojamus renginius arba renginius, kuriuose ji dalyvauja kaip dalyvė, siekdama populiarinti ir užtikrinti prekės ženklo “Grindeks” reputaciją.
4.3.2. Bendrovė turi teisėtą interesą atkreipti visuomenės dėmesį į sėkmingą verslo plėtrą ir būti atpažįstamu prekės ženklu tarp farmacijos rinkoje veikiančių farmacijos bendrovių.
4.3.3. Skelbiant bet kokią informaciją, kurioje yra asmens duomenų, laikomasi aukštų etikos standartų ir siekiama užtikrinti, kad duomenys būtų naudojami nepažeidžiant duomenų subjekto teisių ir laisvių.
4.3.4. Jei duomenų subjektas skundžiasi dėl jo asmens duomenų tvarkymo remiantis Bendrovei nežinomais faktais ir aplinkybėmis, jis turi visas galimybes susisiekti su Bendrove ir prieštarauti atitinkamų duomenų tvarkymui.
4.3.5. Bendrovė planuoja nuolat saugoti šios kategorijos duomenis kaip archyvo dalį, kurie liudija atitinkamą laikotarpį ir yra istorinė informacija ateities kartoms apie tai, kaip laikui bėgant plėtėsi Bendrovė ir kaip didėjo teikiamų paslaugų bei gaminamų produktų asortimentas.
4.3.6. Bendrovės renginiuose skelbiamos informacijos gavėjai gali būti trečiosios šalys, todėl ateityje ji gali būti prieinama neribotam suinteresuotųjų asmenų skaičiui.
4.3.7. Su šiame skyriuje pateiktais duomenimis gali susipažinti kiekvienas norintis apsilankyti Bendrovės interneto svetainėje arba, jei jie paskelbti spaudoje, bet kuris skaitytojas.
4.4. Asmens duomenys, gauti iš gaunamų ir siunčiamų pranešimų. Vykdant Bendrovės verslo veiklą nuolat bendraujama su įvairiais fiziniais ir juridiniais asmenimis, kuriuose taip pat pateikiama informacija apie asmens duomenis. Tais atvejais, kai duomenų subjektas pateikė skundą ar prašymą, Bendrovė privalo pateikti atsakymą teisės aktų nustatyta tvarka, todėl susidaro aplinkybės, kai kartu tvarkomi ir duomenų subjekto asmens duomenys, toks tvarkymas grindžiamas Bendrovės teisinės prievolės vykdymu.
4.4.1. Pagal BDAR šio duomenų tvarkymo teisinis pagrindas yra:
BDAR 6 straipsnio 1 dalies c punktas – tvarkyti duomenis būtina, kad būtų įvykdyta teisinė prievolė, kuri taikoma duomenų valdytojui;
BDAR 6 straipsnio 1 dalies f punktas – tvarkyti duomenis būtina dėl duomenų valdytojo arba trečiosios šalies teisėtų interesų, išskyrus atvejus, kai už tokius interesus yra viršesni duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių reikia apsaugoti asmens duomenis, ypač kai duomenų subjektas yra vaikas.
4.4.2. Bendrovė atitinkamą informaciją saugo ne ilgiau kaip dvejus metus, išskyrus atvejus, kai atitinkama informacija yra būtina siekiant užtikrinti Bendrovės teisėtų interesų apsaugą ilgesnį laiką, pavyzdžiui, teisminio proceso metu arba tais atvejais, kai Bendrovės elgesį vertina kita nacionalinė priežiūros institucija. Tokiu atveju duomenų subjekto asmens duomenys gali būti saugomi iki teisėto intereso įgyvendinimo pabaigos.
4.4.3. Tokių asmens duomenų gavėjai gali būti įgalioti Bendrovės darbuotojai, asmens duomenų valdytojai, teisėsaugos ir stebėsenos institucijos, kiti teisių turėtojai teisės aktų nustatyta tvarka.
5. Duomenų subjekto teisės ir pareigos
5.1. Duomenų subjektas turi teisę gauti teisės aktuose nurodytą informaciją apie jo duomenų tvarkymą arba duomenų tvarkymo apribojimą, susijusį su pačiu duomenų subjektu, arba teisę nesutikti su duomenų tvarkymu (įskaitant asmens duomenų tvarkymą, grindžiamą teisėtais Bendrovės interesais). Šia teise naudojamasi tiek, kiek duomenų tvarkymas nėra susijęs su Bendrovės įsipareigojimais pagal galiojančius įstatymus ir kitus teisės aktus ir atliekamas viešojo intereso labui. Duomenų subjektas turi teisę:
5.1.1. prašyti, kad Bendrovė suteiktų prieigą prie jo asmens duomenų;
5.1.2. gauti informaciją apie tai, kokius asmens duomenis Bendrovė turi ir kokiu tikslu juos tvarko;
5.1.3. gauti informaciją apie asmens duomenų gavėjų kategorijas, t. y. asmenis, kuriems duomenys buvo atskleisti;
5.1.4. gauti informaciją apie tai, kiek laiko asmens duomenys saugomi, arba kriterijus, kuriais remiantis tas laikotarpis nustatomas.
5.2. Jei duomenų subjektas mano, kad Bendrovės turima informacija yra pasenusi, netiksli ar neteisinga, duomenų subjektas turi teisę prašyti ištaisyti savo asmens duomenis.
5.3. Duomenų subjektas gali pateikti raštišką prašymą pasinaudoti savo teisėmis:
5.3.1. asmeniškai, pateikus asmens tapatybę patvirtinantį dokumentą (nes duomenų subjektas privalo save identifikuoti);
5.3.2. siųsdami laišką elektroniniu paštu ir pasirašydami saugiu elektroniniu parašu. Šiuo atveju laikoma, kad duomenų subjektas save identifikavo siųsdamas tokį prašymą, pasirašytą saugiu elektroniniu parašu.
5.3.3. registruotu paštu. Atsakymas į tokį prašymą bus adresuojamas konkrečiam duomenų subjektui registruota siunta, taip užtikrinant, kad laišką gautų atitinkamas duomenų subjektas, kuris nurodomas gaunant laišką. Kilus abejonių ar įtarimų, Bendrovė turi teisę prašyti duomenų subjekto pateikti papildomos informacijos, kuri leistų neabejotinai nustatyti tapatybę (siekiant neatskleisti duomenų trečiosioms šalims).
5.4. Bendrovė atsakymą duomenų subjektui išsiųs registruotu laišku jo nurodytu kontaktiniu adresu. Jei duomenų subjektas prašyme nurodė, kad pageidauja gauti atsakymą elektronine forma, atsakymas bus pateiktas elektroniniu būdu prašyme nurodytu e. pašto adresu.
5.5. Tvarkydama duomenų subjekto prašymą pasinaudoti savo teisėmis, Bendrovė patikrina duomenų subjekto tapatybę, įvertina prašymą ir vykdo jį pagal teisės aktus.
5.6. Duomenų subjektų pateiktus prašymus, susijusius su pirmiau nurodytomis teisėmis, Bendrovė tvarko nemokamai. Prašymas gali būti atmestas arba gali būti taikomas pagrįstas mokestis, pagrįstas administracinėmis išlaidomis, jei jis pateiktas akivaizdžiai nepagrįstai arba perteklinis, taip pat kitais teisės aktuose numatytais atvejais.
5.7. Duomenų subjektas gali duoti sutikimą tvarkyti asmens duomenis, kurių teisinis pagrindas pagal BDAR nuostatas yra duomenų subjekto sutikimas, jei toks yra, Bendrovės registruotoje buveinėje. Visais kitais atvejais, kai Bendrovė naudojasi savo teisinėmis teisėmis, kad užtikrintų išorės įstatymų laikymąsi, duomenų subjekto sutikimo tvarkyti asmens duomenis nereikalaujama.
5.8. Duomenų subjektas turi teisę bet kuriuo metu atšaukti duotą sutikimą tvarkyti duomenis tokiu pat būdu, kokiu jis buvo duotas, t. y. asmeniškai atvykęs į Bendrovės registruotą buveinę, ir tokiu atveju tolesnis duomenų tvarkymas, grindžiamas anksčiau duotu sutikimu konkrečiam tikslui, nebebus vykdomas.
5.9. Sutikimo atšaukimas neturi įtakos duomenų tvarkymui tuo metu, kai duomenų subjekto sutikimas galiojo (sutikimo atšaukimas neturi grįžtamosios galios). Dėl sutikimo atšaukimo negali būti nutrauktas duomenų tvarkymas, vykdomas remiantis kitais teisiniais pagrindais.
5.10. Duomenų subjektas turi teisę prašyti ištrinti savo asmens duomenis arba nesutikti, kad jie būtų tvarkomi, jei jis mano, kad asmens duomenys buvo tvarkomi neteisėtai arba jei jie nebėra reikalingi tais tikslais, kuriais jie buvo surinkti ir (arba) tvarkomi (pagal BDAR taikomas duomenų tvarkymo principas “būti pamirštam”).
5.11. Duomenų subjekto asmens duomenys negali būti ištrinti, jei asmens duomenis tvarkyti būtina šiais tikslais:
5.11.1. kad Bendrovė ar trečioji šalis galėtų nustatyti, įgyvendinti ar ginti savo teisėtus interesus;
5.11.2. apsaugoti Bendrovės turtą;
5.11.3. apsaugoti gyvybiškai svarbius duomenų subjekto ar kito fizinio asmens interesus, įskaitant gyvybę ir sveikatą;
5.11.4. kurti archyvą pagal Latvijos Respublikos įstatymus ir kitus teisės aktus, reglamentuojančius archyvų steigimą.
5.12. Duomenų subjektas turi teisę reikalauti, kad Bendrovė apribotų duomenų subjekto asmens duomenų tvarkymą, jei yra bent viena iš šių aplinkybių:
5.12.1. duomenų subjektas užginčija asmens duomenų tikslumą per laikotarpį, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą;
5.12.2. duomenų tvarkymas yra neteisėtas, o duomenų subjektas nesutinka, kad asmens duomenys būtų ištrinti, ir prašo apriboti jų naudojimą;
5.12.3. duomenų valdytojui nebereikia asmens duomenų tvarkymo tikslais, tačiau jie reikalingi duomenų subjektui teisiniams reikalavimams pareikšti, vykdyti ar ginti;
5.12.4. duomenų subjektas prieštaravo duomenų tvarkymui pagal BDAR, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.
5.13. Jei duomenų subjekto asmens duomenų tvarkymas yra apribotas pagal šios Politikos 5.12 straipsnį, tokie asmens duomenys tvarkomi (netaikoma saugojimui) tik gavus duomenų subjekto sutikimą arba siekiant apsaugoti teisėtus reikalavimus arba kito fizinio ar juridinio asmens teises ar svarbius interesus.
5.14. Prieš panaikindama duomenų subjekto asmens duomenų tvarkymo apribojimą, Bendrovė apie tai informuoja duomenų subjektą.
6. Asmens duomenų apsauga
6.1. Bendrovė nuolat užtikrina ir tobulina duomenų apsaugos priemones, kad apsaugotų duomenų subjektų asmens duomenis nuo neteisėtos prieigos, atsitiktinio praradimo, atskleidimo ar sunaikinimo. Bendrovė atsižvelgė į specifinę duomenų tvarkymo riziką, ypač į perduodamų, saugomų ar kitaip tvarkomų asmens duomenų sunaikinimą, praradimą, pakeitimą, neteisėtą atskleidimą ar prieigą prie jų.
6.2. Įmonė taiko tinkamus techninius ir organizacinius reikalavimus, pvz. ugniasienės, įsilaužimų atkūrimo, analizės ir duomenų šifravimo programinė įranga.
6.3. Bendrovė kruopščiai tikrina visus bendradarbiavimo partnerius, kurie Bendrovės įgaliojimu jos vardu tvarko fizinių asmenų duomenis, taip pat vertina, ar bendradarbiavimo partneriai (asmens duomenų valdytojai) geba užtikrinti tinkamas fizinių asmenų duomenų tvarkymo saugumo priemones pagal Bendrovės įgaliojimus ir privalomus teisės aktus.
6.4. Bendrovė imasi priemonių užtikrinti, kad bet kuris Bendrovės įgaliotas asmuo, turintis prieigą prie asmens duomenų, jų netvarkytų be Bendrovės nurodymų, išskyrus atvejus, kai toks asmuo privalo tai daryti pagal įstatymus.
6.5. Bendrovė užtikrina, kad būtų laikomasi duomenų tvarkymo ir apsaugos reikalavimų pagal įstatymus. Jei asmens duomenų apsaugos pažeidimas gali kelti didelį pavojų duomenų subjekto teisėms ir laisvėms ir jei nėra BDAR 34 straipsnio 3 dalyje numatytų išimčių, Bendrovė nepagrįstai nedelsdama praneša duomenų subjektui apie asmens duomenų apsaugos pažeidimą.
6.6. Duomenų subjekto pretenzijos atveju Bendrovė imsis visų būtinų veiksmų, kad pretenzija būtų išspręsta abipusių derybų būdu, tačiau nepavykus to padaryti, duomenų subjektas visada turės teisę kreiptis į priežiūros instituciją – Valstybinę duomenų inspekciją.
Bendrovės svetainė ir slapukų naudojimas
7.1. Bendrovės svetainėse gali būti naudojamos slapukų technologijos šiais tikslais:
7.1.1. pagerinti svetainės patirtį, veikimą ir funkcionalumą;
7.1.2. kad duomenų subjektas galėtų laisvai lankytis ir naršyti svetainėje, naudotis visomis jos teikiamomis galimybėmis, įskaitant informaciją apie Bendrovės siūlomas paslaugas;
7.1.3. nustatyti labiausiai lankomus svetainės skyrius, naudojant “Google Analytics” gauti statistinius duomenis apie svetainę ir jos skyrių lankytojų skaičių, praleistą laiką ir pan;
7.1.4. rodyti svetainės lankytojui pritaikytą reklaminę informaciją.
7.2. Slapukai identifikuoja tik duomenų subjekto įrangą, tačiau jokia forma neatskleidžia duomenų subjekto tapatybės.
7.3. Bendrovės interneto svetainėje gali būti nuorodų į kitų paslaugų teikėjų (trečiųjų šalių) interneto svetaines, kurios turi savo naudojimo ir asmens duomenų apsaugos taisykles, už kurias Bendrovė nėra atsakinga.
7.4. Duomenų subjektas turi teisę bet kuriuo metu atsisakyti toliau tvarkyti savo duomenis, nebent yra kitas teisinis pagrindas tvarkyti duomenis arba įstatyme numatyta kitaip.
8. Bendravimas su duomenų subjektu
8.1. Bendrovė su duomenų subjektu bendrauja naudodamasi duomenų subjekto pateiktais kontaktiniais duomenimis (telefono numeriu, el. pašto adresu arba pašto adresu).
8.2. Bendrovė vykdo bendravimą dėl sutartinių įsipareigojimų, remdamasi sudaryta sutartimi ir vadovaudamasi sutartyje nurodyta kontaktine informacija.
8.3. Kitais atvejais Bendrovė bendrauja su duomenų subjektu pagal duomenų subjekto pateiktą prašymą, laikydamasi duomenų subjekto nurodyto bendravimo tipo ir (arba) teisės aktų reikalavimų.
9. Baigiamosios nuostatos
9.1. Bendrovė turi teisę iš dalies keisti Politiką.
9.2. Jei ši politika bus atnaujinta, pakeitimai įsigalios atnaujintoje politikoje nurodytą dieną.
9.3. Siekiant užtikrinti skaidrų ir sąžiningą duomenų tvarkymą, naujausia politikos versija visada skelbiama svetainėje.
9.4. Duomenų subjektas privalo susipažinti su šia politika, taip pat su ja supažindinti visus su šiuo duomenų subjektu susijusius asmenis, kurių interesams gali turėti įtakos to asmens duomenų tvarkymo procesai. Bendrovė tikisi, kad pateikti asmens duomenys nepažeis kitų asmenų interesų.
9.5. Jei ši Politika išversta į kitas kalbas, neatitikimo atveju pirmenybė teikiama tekstui latvių kalba.
9.6. Ši politika taikoma nuo 2019 m.
