Asmens duomenų tvarkymas
Asmens duomenų tvarkymas
1. I.Į. OWEXX, teikdama paslaugas, automatiniu būdu tvarko fizinių asmenų duomenis.
2. Paaiškiname, kad klientams Įmonė teikia šias paslaugas: internetinių vardų (domenų) prekyba, jų registravimas užsienio šalyse užsakovų duomenimis (nurodant užsakovą kaip savininką), interneto svetainių (reprezentacinių ir el. parduotuvių) kūrimas. Taip pat įmonė teikia reklaminių kostiumų bei žaislų gamybos ir prekybos paslaugas. Naudotojai gali registruotis ir užsakyti prekes bei paslaugas su pristatymu į namus ir pan., todėl asmens duomenis Įmonė tvarko elektroninės prekybos tikslais. Įmonės teikiamas paslaugas galima užsisakyti elektroninėje parduotuvėje www.owexxhosting.com. Šis Bendrovės domenas yra pagrindinis, visi kiti domenai naudojami tik nukreipimo tikslais į Įmonės pagrindinę svetainę.
3. Įmonė gali tvarkyti duomenis tiesioginės rinkodaros tikslais (tiesioginiu būdu Vartotojams siūlyti prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų), kai Vartotojas išreiškia atskirą sutikimą pažymėdamas atitinkamą laukelį. Vartotojui informavus apie informavimo atsisakymą raštu arba kontaktiniu telefonu, daugiau jokie pranešimai nėra siunčiami. Įmonė turi teisę keisti, pildyti Svetainės funkcionalumą ir siųsti Vartotojui informacinius pranešimus apie pasikeitusias savitarnos paslaugų teikimo sąlygas bei kitą su Svetaine ar Įmonės veikla susijusią Vartotojui būtiną žinoti informaciją.
4. Nurodome, kad Įmonė tvarko šiuos asmens duomenis: vardas, pavardė, elektroninis paštas, telefono numeris, adresas, užsakomos paslaugos, apmokėjimo būdai. Išskirtiniais atvejais, jei to reikalauja kliento užsakyta paslauga, Bendrovė tvarko asmens kodą bei gimimo datą (arba asmens tapatybės dokumento kopija). Pažymime, kad ypatingų asmens duomenų Įmonė netvarko. Vartotojai, pateikdami Įmonei savo asmens duomenis patvirtina, kad jų pateikiami duomenys ir informacija yra tikslūs ir teisingi ir Įmonė nėra atsakinga už perteklinių duomenų pateikimą ir tvarkymą, jei tokius duomenis Įmoneii Vartotojas pateikia per neapdairumą. Vartotojas įsipareigoja informuoti Įmonę apie pateiktų duomenų ar kitos susijusios informacijos pasikeitimus.
5. Asmens duomenys tvarkomi pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 5 straipsnio 1 dalies 1 punktą, t. y. asmens duomenys yra tvarkomi su klientų sutikimu. Užsakydamas paslaugas (pvz.: registruodamas domeną), asmuo sutinka, kad jo pateikti duomenys, priklausomai nuo domeno šalies registracijos sąlygų, gali būti atvaizduojami viešai, ir Įmonė neatsako už trečiųjų šalių tarnybų veiksmus su šiais duomenimis. Klientas atsako už pateiktų duomenų teisingumą. Be to, atsižvelgiant į tai, kad sutartys, kurių viena iš šalių yra klientai, su Įmone būtų sudarytos ir vykdomos, Įmonė pareiškėjų asmens duomenis taip pat tvarko ir pagal Įstatymo 5 straipsnio 1 dalies 2 punktą.
6. Įmonė asmens kodą tvarko tik tada, kai to reikalauja užsakyta kliento paslauga (pavyzdžiui, užsakyto internetinio vardo registravimo sąlygos). Jei kliento užsakytai paslaugai suteikti yra viena iš sąlygų asmens kodas (pavyzdžiui, užsienio šalies domeno registravimui, kuriam būtina nurodyti asmens kodą), be jo paslauga negali būti suteikta. Bendrovė asmens kodą tvarko pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 7 straipsnio 2 dalį, t. y. asmens duomenys yra tvarkomi su klientų sutikimu. Paslaugos užsakymas ir užsakytos paslaugos išpildymui reikalingų papildomų duomenų suteikimas yra laikomas kliento sutikimu asmens duomenų tvarkymui. Atsižvelgiant į tai, kad sutartys, kurių viena iš šalių yra klientai, su Bendrove būtų sudarytos ir vykdomos, Bendrovė pareiškėjų asmens duomenis taip pat tvarko ir pagal Įstatymo 5 straipsnio 1 dalies 2 punktą.
7. Nurodome, kad Įmonė asmens duomenis teikia siuntų pristatymo bendrovėms ir paslaugų užregistravimo įmonėms. Kiekvienoje šalyje už domeno registravimą yra atsakinga skirtinga įmonė arba institucija. Priklausomai nuo kliento užsakomo domeno, kreipiamasi į tos šalies domenų zonos paslaugos teikėją, kuriam pateikiama užsakovo informacija (ji vėliau panaudojama nurodant paslaugos užsakovo savininką ir gali būti prieinama viešai). Artimiausiu metu duomenų subjektai bus informuojami apie jų duomenų teikimą dėl domeno užregistravimo kitose šalyse. Asmens duomenys yra teikiami vadovaujantis Įstatymo 5 straipsnio 1 dalies 2 punktu - sudaroma arba vykdoma sutartis, kai viena iš šalių yra duomenų subjektas. Asmens duomenų teikimas reglamentuotas Bendrovės asmens duomenų tvarkymo taisyklėse.
8. Paaiškiname, kad Įmonė asmens duomenis tvarko nuo kliento užsakymo pateikimo momento. Asmens duomenys tvarkomi tol, kol galioja sudaryta sutartis, po to asmens duomenys po sutarties įvykdymo perkeliami į archyvą ir saugojami 10 metų nuo perkėlimo dienos. Suėjus duomenų saugojimo aktyvioje duomenų bazėje terminui, asmens duomenys sunaikinami Įmonės įgalioto darbuotojo. Ši tvarka reglamentuota Įmonės asmens duomenų tvarkymo taisyklėse.
9. Bendrovė neatsako jeigu Vartotojo asmens duomenys neteisėtai pakeičiami, atskleidžiami, sunaikinami, Vartotojo tapatybė pavagiama ar kitaip sukčiaujama pasinaudojant Vartotojo pateiktais asmens duomenimis, dėl paties Vartotojo kaltės ar neatsargumo, kuris kilo kaip Taisyklių ar teisės aktų nesilaikymo pasekmė, taip pat dėl bet kokių trečiųjų asmenų veiksmų.
Dėl duomenų subjekto teisių įgyvendinimo.
10. Bendrovė gali perduoti tvarkomus asmens duomenis Bendrovės vardu ir (ar) jos nurodymu veikiantiems tretiesiems asmenims teikiantiems Bendrovei klientų aptarnavimo, programinės įrangos priežiūros, apskaitos ir kitas paslaugas siekiant užtikrinti tinkamą Bendrovės paslaugų teikimą, valdymą ir vystymą. Tokiais atvejais Bendrovė imasi reikiamų priemonių siekiant užtikrinti, kad pasitelkti paslaugų teikėjai (duomenų tvarkytojai) tvarkytų teikiamus asmens duomenis laikydamiesi Bendrovės nurodymų ir galiojančių teisės aktų reikalavimų.
11-13. Įmonė įgyvendina duomenų subjekto teises pagal Įstatymo 25-27 straipsnius. Ši tvarka yra reglamentuota Įmonės asmens duomenų tvarkymo taisyklėse. Pateikiame duomenų subjekto teisių įgyvendinimo tvarką:
Duomenų subjektas turi šias teises:
- žinoti (būti informuotam) apie savo asmens duomenų tvarkymą.
- gauti informaciją, iš kokių šaltinių ir kokie asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti per paskutinius 1 metus;
- reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Įstatymo nuostatų;
- nesutikti su savo duomenų tvarkymu ir (arba) tuo atveju, kai asmens duomenys yra tvarkomi sutikimo pagrindu – atšaukti duotą sutikimą dėl savo asmens duomenų tvarkymo, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.
- apriboti savo asmens duomenų tvarkymą pagal taikomus teisės aktus, pvz. laikotarpiui, per kurį Bendrovė įvertins, ar asmuo turi teisę prašyti, kad jo asmens duomenys būtų ištrinti;
- gauti su savimi susijusius asmens duomenis, kuriuos asmuo pats pateikė, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu;
- Įstatymo 5 straipsnio 1 dalies 5 ir 6 punktuose nurodytais atvejais nesutikti, kad būtų tvarkomi asmens duomenys.
2. Duomenų subjektas, pateikęs Įmonei ar duomenų tvarkytojui asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti per paskutinius 1 metus.
3. Asmens duomenys duomenų subjektui susipažinti teikiami, taip pat taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus arba elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, gavus duomenų subjekto prašymą. Duomenų subjektui kreipiantis į Įmonę raštu, prie prašymo pridedamas notaro patvirtintas asmens tapatybę patvirtinančio dokumento nuorašas, išskyrus atvejus, kai rašytinis prašymas pateikiamas tiesiogiai Įmonės darbuotojams ir prašymo pateikimo metu yra galimybė identifikuoti prašymą teikiantį duomenų subjektą.
4. Įmonė, gavusi duomenų subjekto paklausimą dėl jo asmens duomenų tvarkymo, privalo atsakyti, ar su juo susiję asmens duomenys yra tvarkomi, ir pateikti duomenų subjektui prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu.
5. Duomenų subjektui teikiant Įmonės tvarkomus duomenų subjekto asmens duomenis, Įmonė užtikrina tinkamas organizacines ir technines duomenų saugumo priemones, kad iš pateiktų duomenų nebūtų galima identifikuoti kitų duomenų subjektų.
6. Įmonės tvarkomi duomenų subjekto asmens duomenys kartą per kalendorinius metus duomenų subjektui teikiami neatlygintinai.
7. Antrąkart metuose duomenų subjektui teikiant asmens duomenis, vaizdo įrašą, duomenų subjektas informuojamas apie nustatytą atlyginimo dydį (pavyzdžiui, už dokumentų rengimą ir t. t.), duomenų teikimo apmokėjimo tvarką. Teikiant duomenis atlygintinai vadovaujamasi principu, kad atlyginimo dydis neturi viršyti duomenų teikimo sąnaudų bei Duomenų teikimo duomenų subjektui atlyginimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2011 m. rugsėjo 14 d. nutarimu Nr. 1074.
8. Jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir kreipiasi į Įmonę, Įmonė nedelsdama privalo asmens duomenis patikrinti ir duomenų subjekto rašytiniu prašymu, pateiktu asmeniškai, paštu ar elektroninių ryšių priemonėmis, nedelsdama ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
9. Jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, ir kreipiasi į Įmonę, Įmonė nedelsdama, tačiau ne vėliau kaip per 5 darbo dienas, privalo neatlygintinai patikrinti asmens duomenų tvarkymo teisėtumą, sąžiningumą ir duomenų subjekto prašymu (išreikštu rašytine forma) nedelsdama sunaikinti neteisėtai ir nesąžiningai sukauptus asmens duomenis ar sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
10. Duomenų subjekto prašymu sustabdžius jo asmens duomenų tvarkymo veiksmus, asmens duomenys, kurių tvarkymo veiksmai sustabdyti, turi būti saugomi tol, kol bus ištaisyti ar sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais asmens duomenimis gali būti atliekami tik turint tikslą įrodyti aplinkybes, dėl kurių duomenų tvarkymo veiksmai buvo sustabdyti; jei duomenų subjektas duoda sutikimą toliau tvarkyti savo asmens duomenis; jei reikia apsaugoti trečiųjų asmenų teises ar teisėtus interesus.
11. Įmonė nedelsdama, tačiau ne vėliau kaip per 5 darbo dienas, praneša duomenų subjektui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą.
12. Įmonei abejojant duomenų subjekto pateiktų asmens duomenų teisingumu, Įmonė sustabdo tokių duomenų tvarkymo veiksmus, duomenis patikrina ir patikslina. Tokie asmens duomenys gali būti naudojami tik jų teisingumui patikrinti.
13. Įmonė nedelsdama, tačiau ne vėliau kaip per 5 darbo dienas, informuoja duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų). Tokiu atveju nedelsiant pranešama Valstybinei duomenų apsaugos inspekcijai.
14. Įmonė duomenų subjekto prašymu praneša duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti duomenų tvarkymo veiksmus.
15. Jeigu nustatoma, kad Įmonė duomenų subjekto asmens duomenis tvarko neteisėtai ir nesąžiningai, šie duomenys nedelsiant, tačiau ne vėliau kaip per 5 darbo dienas, sunaikinami Įmonės iniciatyva arba duomenų subjekto prašymu.
16. Duomenų subjektas rašytinį pranešimą apie nesutikimą dėl asmens duomenų tvarkymo pateikia Įmonei asmeniškai, paštu ar elektroninių ryšių priemonėmis. Jeigu duomenų subjekto nesutikimas yra teisiškai pagrįstas, Įmonė privalo nedelsdama, tačiau ne vėliau kaip per 5 darbo dienas, neatlygintinai nutraukti asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus, ir informuoti duomenų gavėjus."
Dėl įgyvendinamų asmens duomenų saugumo priemonių.
14. Pažymime, kad Įmonėje yra patvirtintos asmens duomenų tvarkymo taisyklės, kuriose yra nurodytas asmens duomenų tvarkymas ir įgyvendinamos asmens duomenų saugumo priemonės. Įmonė įgyvendina antram saugumo lygiui priskirtas asmens duomenų saugumo priemones vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintų Valstybinės duomenų apsaugos inspekcijos direktoriaus 2014 m. gruodžio 18 d. įsakymu Nr. 1T-74(1.12E). Įmonės taisyklės patvirtintos 2016 m. birželio 27 d., taisyklių nr. 1.
Dėl informacijos saugojimo kliento galiniame įrenginyje ir/ar galimybės naudotis jau saugoma informacija suteikimo teisėtumo.
15. Paaiškiname, kad Įmonė naudoja slapukus.
16. Nurodome, kad Įmonė nesuteikia galimybės tretiesiems asmenims, naudojantis Įmonės interneto svetaine, įrašyti slapukus į naudotojų galinius įrenginius ir/arba naudotis surinktais slapukų duomenimis.
17. Duomenų subjektui yra suteikiama informacija apie slapukų naudojimą: naudotojai informuojami atėję į svetainę atsirandančiu langu su informaciniu tekstu.
18. Įmonė duomenų subjekto sutikimą dėl slapukų naudojimo gauna aktyviais veiksmais, t. y. lankytojui paspaudus sutinku, prie slapukų panaudojimo trumpo aprašo. Slapukai internetinėje svetainėje naudojami produktų krepšelio formavimui bei tinkamam svetainės funkcionavimui.