Asmens duomenų tvarkymo ir naudojimo politika
UAB „Jumita“
Juridinio asmens k. 134494667
PATVIRTINTA
2018 m. birželio 26 d.
Direktoriaus įsakymu Nr. DAR 2
UAB „Jumita“, juridinio asmens kodas: 134494667; buveinės adresas: V. Krėvės pr. 129H, LT-50312 Kaunas, Kaunas, Lietuva; internetinis puslapis: www.jumita.com, (toliau – Bendrovė) atsakingai žiūri į asmens duomenų apsaugą, todėl tvarkydama asmens duomenis visomis priemonėmis siekia užtikrinti asmens duomenų apsaugą.
Duomenų subjektai - tai Bendrovės produkcijos (prekių ir paslaugų) pirkėjai ir vartotojai, partneriai, darbuotojai bei kiti asmenys, kurie Bendrovei patiki savo asmeninę informaciją.
Ši Bendrovės Asmens duomenų tvarkymo ir naudojimo politika:
- apibrėžia Bendrovės įsipareigojimą ir atsakomybę, siekiant apsaugoti ir gerbti asmens privatumą;
- paaiškina, kaip Bendrovė renka, naudoja ir saugo (tvarko) asmens duomenis;
- informuoja duomenų subjektus apie tai, kaip jų asmens duomenys yra tvarkomi ir kokias teises turi kiekvienas duomenų subjektas.
Bendrovės darbuotojas, atsakingas už asmens duomenų apsaugą yra direktoriaus pavaduotoja Jurgita Aksomaitienė, tel.: +370 656 93668, el.pašto adresas: Šis el. pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį..
Tvarkydama duomenų subjektų asmens duomenis Bendrovė laikosi ES Bendrojo duomenų apsaugos reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų tiesiogiai taikomų teisės aktų, reglamentuojančių asmens duomenų apsaugą, taip pat kompetentingų institucijų nurodymų.
I. BENDROSIOS NUOSTATOS
- Ši Politika reglamentuoja Bendrovės ir jos darbuotojų veiksmus tvarkant asmens duomenis, naudojant Bendrovėje įrengtas automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato Duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
- Bendrovė renka Duomenų subjektų duomenis, kuriuos jie, užsakydami arba pirkdami Bendrovės prekes bei parduodami Bendrovei savo prekes, savanoriškai pateikia elektroniniu paštu, kitomis elektroninės komunikacijos priemonėmis, telefonu ar tiesiogiai atvykę į Bendrovės biurą.
- Saugodama Duomenų subjekto privatumą, Bendrovė įsipareigoja jo perduotus asmens duomenis naudoti išskirtinai šioje Politikoje nurodytiems tikslams ir be Duomenų subjekto sutikimo neatskleisti šios informacijos jokioms trečiosioms šalims, išskyrus teisės aktų numatytus atvejus.
- Yra laikoma, kad Duomenų subjektas yra informuotas ir su tuo sutinka, jog tais atvejais, kai Bendrovės paslaugų teikėjai dėl savo paslaugų specifikos, pvz., IT sistemų administravimas ar elektroninės komunikacijos paslaugos, techniškai galėtų susipažinti su Bendrovės tvarkomais Duomenų subjekto duomenimis, Bendrovės pasirašytose paslaugų pirkimo ar bendradarbiavimo sutartyse su šiais tiekėjais yra nuostatos, aptariančios paslaugų tiekėjų įsipareigojimus ir garantijas dėl privatumo užtikrinimo ir adekvačios asmens duomenų apsaugos.
- Asmens duomenys Bendrovėje yra tvarkomi šiais patvirtintais tikslais:
- Bendrovės arba Duomenų subjekto prekių pirkimo-pardavimo (užsakymo) apdorojimui ir administravimui;
- Duomenų subjekto identifikavimui Bendrovės informacinėse sistemose;
- sąskaitų ir kitų finansinių dokumentų už parduotas ir įsigytas prekes išrašymui arba administravimui;
- kitų sutartinių įsipareigojimų įvykdymui;
- Bendrovės užsakytiems auditams bei valstybės vykdomiems patikrinimams;
- darbo sutarčių su Duomenų subjektais sudarymui, vykdymui ir darbo užmokesčio apskaitai;
- Bendrovės kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamam vykdymui, teisės aktais nustatytos lengvatos Duomenų subjektams taikymui;
- inkamai komunikacijai su Duomenų subjektais, įdarbintais Bendrovėje, ne darbo metu palaikyti;
- tinkamoms Duomenų subjektų darbo sąlygoms užtikrinti;
- Bendrovės valdomo turto apsaugai ir darbuotojų saugai.
- Duomenų subjektas, pateikdamas Bendrovei savo asmens duomenis, patvirtina ir savanoriškai sutinka, kad Bendrovė valdytų ir tvarkytų Duomenų subjekto asmens duomenis, laikydamasi šios Politikos bei galiojančių teisės aktų.
- Ši Politika yra privaloma visiems Bendrovės darbuotojams, kurie tvarko Bendrovei suteiktus asmens duomenis arba eidami savo pareigas juos sužino, ir tik tais atvejais, kai to reikia šios Politikos 5 punkte išvardintiems tikslams pasiekti.
II. ASMENS DUOMENYS ir privatumas
- Apie fizinius asmenis, kurie yra Bendrovės darbuotojai, Bendrovė renka šiuos duomenis: Duomenų subjekto vardas, pavardė, adresas, elektroninio pašto adresas, telefono numeris, asmens tapatybę patvirtinančių dokumentų (paso, asmens tapatybės kortelės) duomenys (išdavimo data, vieta, galiojimo data, numeris), asmens kodas, banko sąskaitos numeris, bei dokumentų, patvirtinančių Duomenų subjekto šeiminę padėtį, kopijos.
- Apie fizinius asmenis, kurie yra Bendrovės klientai, Bendrovė renka šiuos duomenis: Duomenų subjekto vardas, pavardė, elektroninio pašto adresas ir/arba telefono numeris, bei pačiam Duomenų subjektui prašant ir sutinkant, jo gyvenamosios vietos adresas ir/arba asmens kodas.
- Apie fizinius asmenis, kurie yra Bendrovės tiekėjai, verslo partneriai ar jų atstovai, Bendrovė renka šiuos duomenis: Duomenų subjekto vardas, pavardė, elektroninio pašto adresas ir telefono numeris.
- Bendrovės interneto puslapyje gali būti renkama tam tikra informacija apie Duomenų subjekto apsilankymą, pavyzdžiui, Duomenų subjekto apsilankymo Bendrovės interneto puslapyje data ir laikas, naudojama naršyklė, informacija apie Duomenų subjekto kompiuterio operacinę sistemą, kalbos nustatymai ir kita. Jei Duomenų subjektas naudoja mobilųjį įrenginį, taip pat gali būti renkami duomenys, leidžiantys nustatyti mobiliojo įrenginio tipą, įrenginio nustatymus, taip pat geografines (ilgumos ir platumos) koordinates. Ši informacija naudojama Bendrovės interneto puslapiui pagerinti, tendencijoms analizuoti, produktų ir paslaugų tobulinimui ir Bendrovės interneto puslapiui administruoti. Duomenų subjektas šiuos duomenis savanoriškai pateikia lankydamasis Bendrovės internetiniame puslapyje ir pažymėjęs savo sutikimą dėl Bendrovės interneto puslapyje naudojamų slapukų informacijos.
- Bendrovės interneto puslapyje yra nuorodos į trečiųjų šalių svetaines ir Bendrovės paskyras trečiųjų šalių tinklapiuose, kurių nustatymų Bendrovė nekontroliuoja. Bendrovė neatsako už informacijos, kurią surinko trečiosios šalys, saugą ir privatumą. Šių tinklapių lankytojai turi savarankiškai susipažinti su privatumo nuostatomis, taikomomis šiems trečiųjų šalių tinklapiams. Bendrovė naudojasi šiais puslapiais socialiniuose tinkluose bei paskyromis šiuose trečiųjų šalių tinklapiuose:
- Bendrovės teritorijoje ir patalpose, siekiant užtikrinti nuosavybės teise ar kitu teisiniu pagrindu Bendrovės valdomų materialinių išteklių ir turto apsaugą bei darbuotojų saugą, vykdomas vaizdo stebėjimas, kurio metu gauti vaizdo duomenys yra saugomi Bendrovei priklausančiame vaizdo duomenis įrašančiame įrenginyje.
- Visi Bendrovei suteikti Duomenų subjektų asmens duomenys yra kaupiami, saugomi ir tvarkomi pagal Europos Sąjungos Bendrąjį duomenų apsaugos reglamentą, Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymą bei kitus Lietuvos Respublikoje asmens duomenų apsaugą reglamentuojančius teisės aktus.
- Bendrovė užtikrina gautų duomenų apsaugą ir įsipareigoja šią informaciją panaudoti tik šios Politikos 5 punkte nurodytais tikslais, ir tik tokia apimtimi, kokia nurodyta Duomenų subjekto sutikime, bei teisės aktų numatytais atvejais, tikslais ir būdais.
- Bendrovės darbuotojai, atlikdami savo pareigas ir tvarkydami Duomenų subjekto asmens duomenis, laikosi šių principų:
- Duomenų subjekto suteiktą informaciją renka, tvarko, saugo tik dėl teisėto Bendrovės verslo intereso ir griežtai laikydamiesi galiojančių teisės aktų, reglamentuojančių asmens duomenų apsaugą, ir šios Politikos.
- Duomenų subjekto asmens duomenis renka tik šios Politikos 5 punkte apibrėžtais tikslais ir tvarko juos tiksliai, sąžiningai ir teisėtai.
- Rinkdami ir tvarkydami asmens duomenis, laikosi tikslingumo ir proporcingumo principų, todėl nerenka ir nekaupia tų Duomenų subjekto duomenų, kurie nėra reikalingi Bendrovės verslo tikslams pasiekti.
- Bendrovė stengiasi, kad Duomenų subjektų duomenys būtų išsamūs, nepasenę ir tikslūs, todėl duomenys nuolat tikslinami, atnaujinami.
- Duomenų subjekto asmens duomenys saugomi ne ilgiau, nei to reikia duomenų tvarkymo tikslams, kurie remiasi teisėtais Bendrovės verslo interesais, pasiekti, ir ne ilgiau, nei to reikalauja galiojantys teisės aktai, o tapę nereikalingais duomenys nedelsiant sunaikinami.
- Duomenų subjekto asmens duomenis tvarko ir gali sužinoti tik tie Bendrovės darbuotojai, kuriems ši informacija yra būtina jų pareigoms atlikti.
- Duomenų subjekto asmens duomenų Bendrovė neatskleidžia trečiosioms šalims, išskyrus teisės aktuose numatytus atvejus arba jei tai atlikti Bendrovę įpareigoja pats Duomenų subjektas.
III. RINKODARA
- Bendrovė netaiko tiesioginės rinkodaros tikslinėms savo klientų grupėms, todėl pirkdamas Bendrovės produktus ir paslaugas, Duomenų subjektas savo asmens duomenis Bendrovei suteikia tik jo paties užsakytų prekių ir paslaugų pirkimo įvykdymo tikslais.
- Jei Bendrovė nuspręstų imtis tiesioginės rinkodaros ateityje, ji papildomai kreiptųsi į savo klientus jų laisvanoriško sutikimo, kad jų pateikti asmens duomenys būtų naudojami Bendrovės rinkodaros tikslais.
IV. SLAPUKAI („COOKIES“) IR IP ADRESAI
- Dalis asmenį identifikuojančios informacijos surenkama automatiškai tuo metu, kai Duomenų subjektas apsilanko Bendrovės interneto puslapyje, kadangi Duomenų subjekto interneto protokolo adresą turi atpažinti Bendrovės serveris. IP adresas – kiekvienam prie interneto prijungtam kompiuteriui priskirtas unikalus numeris, kuris žinomas kaip interneto protokolo (IP) adresas. IP adresai naudojami interneto puslapio administravimui bei diagnozuojant galimus sutrikimus.
- Bendrovės interneto puslapyje taip pat naudojami duomenų analizavimo įrankiai - slapukai (angl.,"cookies"). Lankydamasis Bendrovės interneto puslapyje Duomenų subjektas sutinka, kad Duomenų subjekto kompiuteryje (įrenginyje) būtų įrašomi šioje Politikoje minimi slapukai.
- Slapukai yra nedideli duomenų failai, kuriuos interneto puslapis patalpina Duomenų subjekto kompiuteryje. Slapukai leidžia interneto puslapiui atpažinti Duomenų subjekto naršyklę, tačiau neleidžia atpažinti paties vartotojo. Pagrindinė slapukų paskirtis - prisiminti Duomenų subjekto pasirinktis, pavyzdžiui, pageidaujamą interneto puslapio kalbą. Slapukai padeda Duomenų subjektą atpažinti, kai jis grįžta į tą patį interneto puslapį ir padeda jį pritaikyti asmeniniams poreikiams. Slapukų įrašymo metu jokia asmenis identifikuojanti informacija nėra perduodama jokioms trečiosioms šalims.
- Bendrovės interneto puslapyje www.jumita.com naudojamas šis slapukas:
Slapuko pavadinimas Naudojimo aprašymas Apsilankymo sesijos slapukas (atsitiktinis skaičių bei raidžių derinys), pvz., 3b2d9688e5803fdfd1efc3074adeb8d2 Tai vartotojo identifikavimo slapukas, renkantis sesijos (apsilankymo) ID ir yra skirtas tinklapio funkcionalumui realizuoti. Jis sukuriamas įėjimo į puslapį metu. Jo surinkta apsilankymo informacija (pasirinkta kalba, apsilankymo pradžios laikas ir pan.) saugoma iki puslapio naršymo pabaigos. - Kiekvieną kartą lankydamasis Bendrovės interneto puslapyje Duomenų subjektas gali priimti ar atsisakyti naudotis slapukais, tačiau tokiu atveju Bendrovė negali garantuoti internetinio puslapio naršymo kokybės. Duomenų subjektas taip pat turi galimybę bet kuriuo metu ištrinti dalį ar visus slapukus iš savo kompiuterio, ar juos užblokuoti, pasinaudodamas savo kompiuteryje esančia interneto naršykle. Užblokavus slapukus, dėl techninių priežasčių kai kurios Bendrovės interneto puslapio dalys Duomenų subjektui gali neveikti ar veikti netinkamai.
- Jokie asmeniniai puslapio lankytojo duomenys nėra kaupiami slapukų pagalba. Slapukų įrašymo metu jokia asmenis identifikuojanti informacija nėra perduodama jokioms trečiosioms šalims.
V. ASMENS DUOMENŲ SAUGUMAS IR TVARKYMAS
- Vadovaudamasi galiojančiais teisės aktais, reglamentuojančiais asmens duomenų apsaugą, Bendrovė užtikrina, jog Duomenų subjekto pateikti duomenys būtų apsaugoti nuo bet kokių neteisėtų veiksmų: neteisėto asmens duomenų pakeitimo, atskleidimo ar sunaikinimo, asmens tapatybės vagystės, sukčiavimo bei, kad asmens duomenų apsaugos lygis atitiktų Lietuvos Respublikos teisės aktų reikalavimus.
- Bendrovė naudoja atitinkamas verslo sistemas ir procedūras, saugumo sistemas, technines ir fizines priemones, leidžiančias apsaugoti ir ginti Duomenų subjekto Bendrovei patikėtus asmenų duomenis.
- Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant Bendrovėje įrengtas asmens duomenų tvarkymo priemones.
- Duomenų subjektų asmens duomenis gali tvarkyti tik Bendrovės vadovo įgalioti asmenys.
- Kiekvienas darbuotojas, tvarkantis asmens duomenis, ar galintis su asmens duomenimis susipažinti atsitiktinai, pasirašo Darbuotojo įsipareigojimo neatskleisti konfidencialios informacijos sutartį ir tvarko asmens duomenis griežtai vadovaudamasis galiojančiais teisės aktais ir šia Politika, visais atvejais saugodamas asmens duomenų paslaptį. Konfidencialumo principo Bendrovės darbuotojas turi laikytis ir pasibaigus darbo santykiams. Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia jo darbo santykius su Bendrove įteisinanti sutartis, arba kai Bendrovės vadovas atšaukia darbuotojo įgaliojimą tvarkyti asmens duomenis.
- Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba kurių kompiuteriuose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, o taip pat susidarius tam tikroms aplinkybėms (pvz., pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
- Už kompiuterių priežiūrą atsakingas darbuotojas užtikrina, kad asmens duomenų rinkmenos nebūtų „matomos“ (shared) iš kitų kompiuterių, jei tai nėra reikalinga Bendrovės verslo tikslams pasiekti, o antivirusinės programos yra nustatytos periodiškai atsinaujinti automatiškai.
- Už kompiuterių priežiūrą atsakingas darbuotojas daro kompiuteriuose esančių duomenų rinkmenų kopijas. Praradus ar sugadinus šias rinkmenas, atsakingas darbuotojas turi jas atstatyti ne vėliau kaip per 3 (tris) darbo dienas.
- Perteklinės, neaktualios, netikslios ir dėl kitų priežasčių nereikalingomis tapusios Bendrovės dokumentų kopijos ir duomenų failai, kuriuose yra asmens duomenų, yra nedelsiant sunaikinami taip, kad šių dokumentų ir failų nebūtų galima atkurti ir atpažinti jų turinio.
- Duomenų subjektų dokumentai bei jų kopijos, finansų, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos gerai saugomose patalpose rakinamose spintose arba seifuose.
VI. DUOMENŲ SUBJEKTO TEISĖS
- Duomenų subjektas turi šias pagrindines teises:
- žinoti, kad Bendrovė tvarko jo asmens duomenis;
- susipažinti su savo asmeniniais duomenimis, kuriuos tvarko Bendrovė ir sužinoti kaip jie tvarkomi;
- reikalauti, kad Bendrovė ištaisytų, sunaikintų jo asmens duomenis arba sustabdyti duomenų tvarkymą, išskyrus saugojimą, kai jo asmens duomenys tvarkomi nesilaikant galiojančių teisės aktų;
- nesutikti, kad būtų tvarkomi jo asmens duomenys, arba visiškai arba iš dalies atšaukti savo jau suteiktą sutikimą tvarkyti jo asmens duomenis, išskyrus atvejus, kai jis yra Bendrovei pateikęs prekių ir paslaugų užsakymą, yra galiojanti prekių ir paslaugų pirkimo sutartis arba jo duomenis yra tvarkomi ir saugomi įstatymų numatyta tvarka;
- Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą, turi teisę susipažinti su Bendrovės esančiais ir tvarkomais jo asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Bendrovė gavusi Duomenų subjekto prašymą raštu (registruotu paštu arba elektroniniu laišku), ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto prašymo gavimo dienos pateikia raštu (registruotu paštu arba elektroniniu laišku) prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis. Atsakymą Duomenų subjektui pateikia ta pačia forma, kuria buvo gautas prašymas, nebent Duomenų subjekto prašyme yra išreikštas pageidavimas informaciją gauti kitu būdu.
VII. ATSAKOMYBĖ IR KORESPONDENCIJA
- Duomenų subjektas privalo Bendrovei pateikti išsamius ir teisingus savo asmens duomenis bei informuoti Bendrovę, kai kurie nors Bendrovei suteikti jo asmens duomenys pasikeičia. Bendrovė nebus atsakinga už žalą, atsiradusią Duomenų subjektui dėl to, kad Duomenų subjektas nurodė neteisingus ir/ar neišsamius savo asmens duomenis arba tinkamai ir laiku neinformavo apie jų pasikeitimus.
- Duomenų subjektas privalo Bendrovei pateikti išsamius ir teisingus savo asmens duomenis bei informuoti Bendrovę, kai kurie nors Bendrovei suteikti jo asmens duomenys pasikeičia. Bendrovė nebus atsakinga už žalą, atsiradusią Duomenų subjektui dėl to, kad Duomenų subjektas nurodė neteisingus ir/ar neišsamius savo asmens duomenis arba tinkamai ir laiku neinformavo apie jų pasikeitimus.
- Bendrovė negali visiškai garantuoti, kad jos interneto puslapis funkcionuos nepertraukiamai ir be jokių sutrikimų bei klaidų, kad jis bus visada ir visiškai apsaugotas nuo virusų ar kitų kenksmingų komponentų, tačiau Bendrovė naudoja saugumo sistemas ir technines priemones, kad kibernetinio saugumo incidentų būtų išvengta.
- Bet kokį prašymą ar nurodymą Bendrovei, susijusį su Asmens duomenų tvarkymu, Duomenų subjektas turi pateikti raštu vienu iš šių būdų: (I) įteikiant tokį prašymą ar nurodymą tiesiogiai arba išsiunčiant registruotu paštu siunta adresu V. Krėvės pr. 129H, LT-50312 Kaunas; arba (II) išsiunčiant tokį prašymą ar nurodymą elektroninio pašto adresu Šis el. pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį. iš Bendrovei anksčiau pateikto savo elektroninio pašto adreso. Savo atsakymą į paklausimą Bendrovė pateikia raštu tokiu pat būdu, kokiu gavo užklausą.
- Jei Duomenų subjektas mano, kad Bendrovė jo užklausą išsprendė netinkamai, jis turi teisę kreiptis į Valstybinę duomenų apsaugos inspekciją, adresu A. Juozapavičiaus g. 6,09310 Vilnius, tel. (8 5) 271 2804, 279 1445, faks. (8 5) 261 9494, el. paštas: Šis el. pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį., kuri atsakinga už asmens duomenų apsaugą reglamentuojančių teisės aktų priežiūrą ir kontrolę Lietuvos Respublikoje.
VIII. POLITIKOS GALIOJIMAS IR KEITIMAS
- Ši Politika ir galimos jos vėlesnės redakcijos įsigalioja nuo jų patvirtinimo Bendrovės vadovo įsakymu. Kiekviena galiojanti Politikos versija turi būti paskelbta Bendrovės interneto puslapyje.