Privatumas

Slapukų (cookies) naudojimas

Rolaima.eu naudoja slapukus (cookies) išsaugodamas informaciją jūsų kompiuteryje. Naudodamiesi svetaine, sutinkate su slapukų patalpinimu Jūsų kompiuteryje, atsižvelgiant į žemiau esančias nuostatas ir taisykles.

Slapukai (Cookies) - tai tekstinė informacija, kurią tinklapis persiunčia į naršyklės slapukų failą esantį Jūsų kompiuterio kietajame diske. Taip svetainė gali atpažinti Jus kai lankotės pirmą kartą, arba atsiminti atitinkamą informaciją apie Jus, kai lankotės kitus kartus.  Jūsų patogumui gali būti išsaugota informacija, kokiuose vidiniuose puslapiuose lankėtės, kokius meniu punktus pasirinkote, specifinę informaciją kurią įvedėte į formas esančias svetainėje.

Rolaima.eu naudoja sesijos slapukus, kurie padeda užtikrinti saugumą ir patikrinti Jūsų duomenis. Naršydami mūsų svetainėje, slapukų pagalba išvengiate nuolatinio tų pačių duomenų suvedimo.tokiu būdu, mes galime rinkti ir kaupti statistinę anonimišką informaciją, kuri mums padėtų geriau suprasti Jūsų poreikius ir padėtų mums pagerinti svetainės struktūrą.

Mes taip pat naudojame slapukus, kurie renka informaciją ir siunčia trečioms šalims, pvz. „Google Analytics“. Prašome pasitikrinti trečiųjų šalių svetaines, jei pageidaujate norint gauti daugiau informacijos apie slapukų naudojimą. Šių svetainių slapukų naudojimo nuostatos gali skirtis nuo mūsų.

Mes esame įsipareigoję gerbti ir apsaugoti jūsų duomenų saugumą, užtikrindami jūsų informacijos naudojimą ir saugojimą laikantis privatumo politikos.

Jei nesutinkate priimti slapukų iš mūsų svetainės, prašau atjungti savo slapukų palaikymą interneto naršyklėje.

UAB „ROLAIMA“

PRIVATUMO POLITIKOS TAISYKLĖS,

priimtos pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatas

I.          PAGRINDINĖS SĄVOKOS

1.      UAB „Rolaima“, įmonės kodas 301500627, PVM mokėtojo kodas LT100003705015, reg. Adresas: Šemetiškių k. 4 Šiaulių raj. kontaktai: el. p.: rollaima@gmail.com, tel. nr.: 868749886. Toliau asmens duomenų tvarkymo ir naudojimo taisyklėse „Bendrovė“.

2.      Rolaima.eu.lt – elektroninė parduotuvė, esanti adresu rolaima.eu.lt

3.      Pirkėjas – 1) veiksnus fizinis asmuo, t.y. asmuo, sulaukęs pilnametystės, kurio veiksnumas nėra apribotas teismo tvarka; 2) nepilnametis nuo keturiolikos iki aštuoniolikos metų amžiaus, kuris turi tėvų arba rūpintojų sutikimą, išskyrus tuos atvejus, kai jis yra emancipuotas; 3) juridinis asmuo.

4.      Paskyra – Pirkėjo registravimosi Rolaima.eu.lt rezultatas, dėl kurio sukuriama jo asmeninius duomenis ir užsakymų istoriją sauganti sąskaita (account).

5.      Socialinės paskyros – tai Rolaima.eu.lt paskyros Facebook ar kt. socialiniuose tinkluose, kuriuose suteikiama informacija apie Rolaima.eu.lt ir joje teikiamas prekes ir paslaugas.

6.      Prekės – visos Rolaima.eu.lt Pirkėjui teikiamos prekės (gaminiai).

7.      Paslaugos – visos Rolaima.eu.lt Pirkėjui teikiamos paslaugos.

8.      Slaptažodis – Pirkėjo sukurta ir tik jam žinoma unikali raidžių ir skaičių kombinacija, kuri pirmą kartą įvedama registruojantis Rolaima.eu.lt, o vėliau siekiant prisijungti prie Paskyros.

9.      Užsakymas – Pirkėjo pasirinktų Prekių/ Paslaugų ir sąlygų patvirtinimas Paskyroje.

10.   Naršyklė – yra programa, skirta atvaizduoti internetinius puslapius (tinklalapius) žiniatinklyje ar asmeniniame kompiuteryje.

11.   Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.

12.   Privatumo politika – šis dokumentas, kuriame yra numatytos pagrindinės Asmens duomenų rinkimo, kaupimo, tvarkymo ir laikymo taisyklės, naudojantis Rolaima.eu.lt

13.   IP adresas – kiekvienam prie interneto prijungtam kompiuteriui priskirtas unikalus numeris, kuris žinomas kaip interneto protokolo (IP) adresas ir pagal kurį galima identifikuoti asmenį.

14.   Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti Pirkėjams Prekes/ Paslaugas ir (ar) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

II.          BENDROSIOS NUOSTATOS

1.      Privatumo politikoje numatytos pagrindinės Asmens duomenų rinkimo, kaupimo ir jų tvarkymo taisyklės Pirkėjui naudojantis siūlomomis Paslaugomis.

2.      Privatumo politika skirta apsaugoti ir ginti Pirkėjų Asmens duomenis nuo neteisėto naudojimo.

3.      Asmenys yra laikomi susipažinusiais su šia Politika, kai užpildydami registracijos formą, pateikdami pranešimą dėl informacijos pateikimo ar užsakymo formą pažymi, kad sutinka su Pirkimo taisyklėmis, kurių neatskiriama dalimi yra ši Politika.

4.      Privatumo politikos taisyklių tikslas – reglamentuoti asmens duomenų tvarkymą Bendrovės internetiniame puslapyje Rolaima.eu.lt užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatas, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo bei kitų susijusių teisės aktų laikymąsi ir įgyvendinimą.

5.      Bendrovė renka Pirkėjo Asmens duomenis, kuriuos jis savanoriškai pateikia elektroniniu paštu, registruotu paštu, faksu, telefonu, tiesiogiai atvykęs į Bendrovės prekybos vietą, prisiregistravęs prie Bendrovės internetinio puslapio Rolaima.eu.lt ar naudodamasis Bendrovės internetiniu puslapiu (neprisiregistravus).

6.      Pirkėjas gali atlikti pirkimo veiksmus prisiregistravęs prie Rolaima.eu.lt , taip pat neatlikęs registracijos. Iš registracijos neatlikusio Pirkėjo reikalaujama pateikti šiuos Asmens duomenis – vardą, pavardę, telefono numerį, el. pašto adresą, pristatymo adresą. Pirkėjas yra atsakingas už savo Asmens duomenų pateikimą.

7.      Asmenys, norintys registruotis Rolaima.eu.lt, privalo pateikti šiuos privalomus rekvizitus: (i) Vardas; (ii) Pavardė; (iii) El. paštas; (iv) Tel. Nr. Registracijos metu yra sukuriama Paskyra. Paskyroje Pirkėjas pats suveda savo duomenis todėl tik jis yra atsakingas už šių duomenų teisingumą. Pirkėjui suteikiamas Vartotojo ID. Pirkėjas gali bet kuriuo metu koreguoti ir (ar) pildyti Asmens duomenis Paskyroje.

8.      Pirkėjas turi teisę kreiptis į UAB „Rolaima“ elektroniniu paštu dėl Paskyros panaikinimo.

9.      Pirkėjui pateikti asmens kodą Rolaima.eu.lt iš Pirkėjo reikalauja tik Pirkėjui išsimokėtinai užsakant prekes/ paslaugas ir tik tokiam tikslui, jog duomenys būtų perduoti lizingo bendrovei (bankui).

10.   Bendrovės internetiniame puslapyje gali būti pateikiamos nuorodos į ir iš Bendrovės partnerių, reklamos tiekėjų, susijusių asmenų tinklapių. Prašome atkreipti dėmesį, kad kitų asmenų tinklalapiai, į kuriuos Pirkėjai patenka, rinkdamiesi nuorodos internetiniame puslapyje Rolaima.eu.lt turi savo privatumo politikas ir Bendrovė neprisiima jokios atsakomybės dėl šių privatumo politikų. Rekomenduojama Pirkėjams susipažinti su šių kitų tinklalapių privatumo politikomis prieš pateikiant jose bet kokius savo Asmeninius duomenis.

III.          ASMENS DUOMENŲ SAUGOJIMO IR NAUDOJIMO TVARKA

1.      Pirkėjas sutinka, kad jo vardas, pavardė, elektroninio pašto adresas, telefono numeris, IP adresas būtų tvarkomi veiklos analizės tikslais. Atitinkamai  suteikiama Pirkėjui teisę registruojantis arba pateikiant užsakymą išreikšti savo sutikimą ar nesutikimą, kad jo vardas, pavardė, elektroninio pašto adresas, telefono numeris, IP adresas  būtų tvarkomi ir tiesioginės rinkodaros tikslais.

2.      Jeigu Pirkėjas po prekių/ paslaugų įsigijimo nepageidauja, kad šių Privatumo taisyklių 3 dalies 1 punkte nurodyti Asmens duomenys būtų naudojami Tiesioginės rinkodaros tikslais, Pirkėjas turi prisijungti prie savo Paskyros, esančios Rolaima.eu.lt ir Paskyros lange turi nuimti varnelę, esančią prie teiginio „Naujienų prenumerata“. Be kita ko, visais atvejais Pirkėjas gali rašyti elektroninį laišką adresu rollaima@gmail.com arba skambinti te. Nr.: 868749886 ir nurodyti, kad nepageidauja gauti elektroninių laiškų ir (ar) trumpųjų SMS žinučių.

3.      Bendrovė patvirtina, jog Pirkėjo nurodyti Asmens duomenys bus tvarkomi tik siekiant tinkamai suteikti Pirkėjams elektroninėje parduotuvėje Rolaima.eu.lt teikiamas prekes/paslaugas. Bendrovė taip pat patvirtina, jog Pirkėjo nurodyti Asmens duomenys bus tvarkomi Tiesioginės rinkodaros  tikslais, jeigu tokį sutikimą Pirkėjas suteiks ir nepanaikins.

4.      Nustatoma Asmens duomenų naudotinų Tiesioginės rinkodaros tikslais saugojimo trukmė – trys kalendoriniai metai nuo tokių duomenų pateikimo momento.

5.      Asmens duomenys, susiję su elektronine prekyba, saugomi 2 (dvejus) metus nuo Asmens paskutinio prisijungimo prie elektroninės parduotuvės sistemos arba Asmens paskutinio pirkimo Svetainėje dienos.

6.      Asmenų, pateikusių Svetainėje nurodytos formos užklausą specialioje pokalbių (angl. Chat) programoje duomenys saugomi 1 (vienerius) metus nuo paskutinio Asmens atlikto veiksmo (užklausos, atsakymo išsiuntimo ar kita), ar pateikdamas užklausą Facebook chat programos būdu, Vartotojas, pateikdamas savo Asmeninius duomenis minėtose programose, laikomas savanoriškai sutikęs tokius duomenis atskleisti dėl Bendrovės siūlomų paslaugų įsigijimo. Tokiu atveju Bendrovė traktuoja, jog Vartotojas, savanoriškai atskleisdamas Asmens duomenis sutinka, kad Bendrovė juos rinktų ir saugotų kaip aprašyta šiose Taisyklėse nustatyta tvarka.

7.      Bendrovė įsipareigoja neatskleisti Pirkėjo Asmens duomenų tretiesiems asmenims, išskyrus šiuos atvejus:

7.      1. Jeigu yra Pirkėjo sutikimas Asmens duomenų atskleidimui;

7.      2. Bendrovės partnerius, teikiančius gaminių pagaminimo, transportavimo, tiekimo, distribucijos arba kitas, su Pirkėjo užsakytų Prekių/ Paslaugų tinkamu įvykdymu susijusias paslaugas;

7.      3. Bendrovė taip pat gali perduoti Pirkėjo Asmens duomenis tretiesiems asmenims, kurie Bendrovės vardu veikia kaip Duomenų tvarkytojai. Asmens duomenys gali būti teikiami tik tiems Duomenų tvarkytojams, su kuriais Bendrovė yra pasirašiusi atitinkamas sutartis ar bendradarbiavimo sutartyse yra nuostatos aptariančios asmens duomenų perdavimą/teikimą ir Duomenų tvarkytojas užtikrina adekvačią perduodamų asmens duomenų apsaugą;

7.      4. Visais kitais atvejais, Pirkėjo Asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų numatyta tvarka. Duomenų subjekto asmens duomenis Bendrovė gali perduoti vyriausybinėms ar teisėsaugos institucijoms, joms pareikalavus.

8.      Nepaisant to, kad Bendrovė deda visas protingas pastangas tam, kad apsaugotų Asmenų duomenis, Bendrovė negali garantuoti saugaus duomenų perdavimo elektroninei parduotuvei. Bet kokios duomenų perdavimo procedūros yra atliekamos išimtinai Pirkėjo rizika. Nuo duomenų gavimo momento, Bendrovė taiko itin griežtas Pirkėjo Asmens duomenų apsaugos tvarkas bei technines ir organizacines priemones tam, kad būtų užtikrinta apsauga nuo nepatvirtintos prieigos prie Asmenų duomenų.

9.      Bendrovė tai pat naudoja Pirkėjų, įsigijusių Prekes/ Paslaugas elektroniniu būdu, kontaktinius duomenis rinkos tyrimo tikslais, siekiant įvertinti Bendrovės klientų pasitenkinimą Bendrovės veikla ir, atsižvelgiant į tai, gerinant Bendrovės veiklos kokybę. Atsakymai, pateikiami į šiuo tikslu siunčiamus pranešimus ir (ar) skambučius yra anonimiški. Tuo atveju, jeigu Pirkėjas nenori gauti tokių pranešimų ir (ar) skambučių, jis gali informuoti Bendrovę apie tokių pranešimų atsisakymą elektroniniu paštu rollaima@gmail.com

10.   Bendrovės internetiniame puslapyje gali būti renkama tam tikra informacija apie Pirkėjo apsilankymą, pavyzdžiui: (i) Interneto protokolo (IP), kurį naudodamas Pirkėjas pasiekia internetą, adresas; (ii) Pirkėjo apsilankymo Bendrovės internetiniame puslapyje data ir laikas; (iii) Kiti internetiniai puslapiai, kuriuos Pirkėjas aplanko būdamas Bendrovės internetiniame puslapyje; (iv) Naudojama naršyklė; (v) Informacija apie Pirkėjo kompiuterio operacinę sistemą; (vi) Mobiliųjų programėlių versijos; (vii) Kalbos nustatymai. Jei Pirkėjas naudoja mobilųjį įrenginį, taip pat gali būti renkami duomenys, leidžiantys nustatyti mobiliojo įrenginio tipą, įrenginio nustatymus, taip pat geografines (ilgumos ir platumos) koordinates. Ši informacija naudojama Bendrovės internetiniam puslapiui pagerinti, tendencijoms analizuoti, produktų ir paslaugų tobulinimui ir Bendrovės internetiniam puslapiui administruoti. Pirkėjas šiuos duomenis savanoriškai pateikia naudodamasis Bendrovės teikiamomis paslaugomis, tapęs registruotu Bendrovės internetinio puslapio vartotoju ar lankydamasis Bendrovės internetiniame puslapyje.

IV.          PIRKĖJO TEISĖS

1.      Pirkėjas turi šias pagrindines teises:

1.      1. Žinoti apie savo asmeninių duomenų tvarkymą;

1.      2. Susipažinti su savo asmeniniais duomenimis ir kaip jie yra tvarkomi;

1.      3. Reikalauti ištaisyti ar sunaikinti Pirkėjo asmeninius duomenis, kuriais disponuoja Bendrovė

1.      4. Nesutikti, kad būtų tvarkomi Pirkėjo asmens duomenys.

2.      Pirkėjas, pateikęs prašymą raštu (kartu pridėdamas asmens tapatybę patvirtinantį dokumentą), turi teisę susipažinti su Bendrovėje esančiais ir tvarkomais Pirkėjo asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie Pirkėjo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Bendrovė gavusi Pirkėjo prašymą ne vėliau kaip per 30 kalendorinių dienų nuo Pirkėjo prašymo gavimo dienos pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis tokia pat forma, kokia kreipėsi Pirkėjas arba Pirkėjas sutiko gauti informacija apie duomenis kitu Bendrovės pasiūlytu būdu.

3.      Pirkėjas prašymą dėl susipažinimo, koregavimo ar panaikinimo su jo atžvilgiu Bendrovės surinktais Asmens duomenimis gali pateikti el. paštu rollaima@gmail.com arba registruotu paštu Bendrovės adresu Šemetiškių k. 4 Šiaulių raj. LT-50286

4.      Jeigu Pirkėjas yra registruotas Bendrovės internetinio puslapio vartotojas, peržiūrėti ir redaguoti Bendrovės internetiniame puslapyje pateiktą asmeninę informaciją ir susisiekimo su Pirkėju kontaktinius duomenis, gali apsilankęs atitinkamuose Bendrovės internetinio puslapio skyriuose.

5.      Pirkėjas, be kita ko, turi teisę atsisakyti pateikti Asmens duomenis ir nesutikti su Privatumo politika. Tokiu atveju Pirkėjas neturės galimybės įsigyti Prekių Paslaugų elektroninėje parduotuvėje,kadangi prašomi pateikti duomenys gali būti būtini siekiant tinkamai suteikti Pirkėjo pageidaujamas Prekes/ Paslaugas.

6.      Prekių/ Paslaugų priėmimo-perdavimo momentu Bendrovės darbuotojai gali Pirkėjo paprašyti pateikti asmens tapatybę patvirtinantį dokumentą, kuris naudojamas tik tinkamam asmens tapatybės identifikavimui. Tokiu atveju, nėra daromos asmens tapatybę patvirtinančio dokumento kopijos.

7.      Po Paskyros panaikinimo siekiant įgyvendinti Privatumo politikos 4 dalies 8 punkte numatytus reikalavimus, Pirkėjo Asmens duomenys gali būti saugomi Bendrovės serveryje iki šešių mėnesių, išskyrus atvejus, jeigu Pirkėjo pateiktais duomenimis buvo: (i) Pasinaudota vykdant neteisėtą veiką; (ii) Buvo įtariama, jog įvykdyta tapatybės vagystė ar kitas pažeidimas, dėl kurio buvo ar bus atliekamas atitinkamų teisėsaugos institucijų tyrimas; (iii) Bendrovė yra gavusi skundų, susijusių su atitinkamu Pirkėju, ar jeigu Bendrovė yra pastebėjusi atitinkamo Pirkėjo padarytus Taisyklių pažeidimus. Šie duomenys sunaikinami gavus teisėtus teisėsaugos ar kitų įgaliotų institucijų nurodymus.

8.      Bendrovė vidinių organizacinių ir techninių priemonių pagalba užtikrina, jog Pirkėjo pateikiami Asmens duomenys būtų apsaugoti nuo bet kokių neteisėtų veiksmų: (i) Neteisėto Asmens duomenų pakeitimo; (ii) Atskleidimo; (iii) Sunaikinimo; (iv) Asmens tapatybės vagystės; (v) Sukčiavimo.

9.      Asmens duomenys yra saugomi nuo praradimo, neleistino naudojimo ir pakeitimų. Visi Pirkėjų Slaptažodžiai yra šifruojami, prie serverių, kurie susiję su Asmens duomenimis gali prisijungti tik Asmens duomenų valdytojo įgalioti asmenys ir tik per saugų sertifikatą, kuris papildomai apsaugotas slaptažodžiu, taip pat visi puslapiai, kurie reikalauja Asmens duomenų įvedimo yra vykdomi per https:// protokolą.

10.   Pirkėjas įsipareigoja ir privalo saugoti savo prisijungimo prie Rolaima.eu.lt Slaptažodį ir prisijungimo vardą, bei kitus duomenis. Pirkėjas įsipareigoja ir privalo jokiems kitiems tretiesiems asmenims neatskleisti Asmens duomenų nei apie save, nei apie trečiuosius asmenis, jeigu tokie trečiųjų asmenų Asmens duomenys jam teko prieinami, ir iš karto apie matomus pažeidimus informuoti Bendrovę.

11.   Bet kokį prašymą ar  nurodymą, susijusį su Asmens duomenų tvarkymu, Pirkėjas turi pateikti Bendrovei raštu vienu iš šių būdų: (i) Išsiųsdamas tokį prašymą ar nurodymą Bendrovei registruotu paštu adresu Šemetiškių k. 4 Šiaulių raj. LT-50286; (ii) Išsiųsdamas tokį prašymą ar nurodymą elektroninio pašto adresu rollaima@gmail.com

12.   Asmenų skundus dėl netinkamo ar neteisėto Asmens duomenų tvarkymo nagrinėja Valstybinė duomenų apsaugos inspekcija, buveinės adresas A. Juozapavičiaus g. 6, LT-09310 Vilnius, www.ada.lt.

V.          BAIGIAMOSIOS NUOSTATOS

1.      Su Privatumo politika galima susipažinti ir ją atsispausdinti bet kuriuo metu Rolaima.eu.lt. Apie visus būsimus Privatumo politikos pasikeitimus ir/ar papildymus Pirkėjai visuomet bus informuoti naująją Privatumo Politikos redakciją paskelbiant Rolaima.eu.lt, ir sudarant techninę galimybę Pirkėjams pirmą kartą jungiantis prie Rolaima.eu.lt esant naujai Privatumo Politikos versijai  ją perskaityti ir patvirtinti.

2.      Bendrovė neatsako už ryšio sutrikimus, dėl kurių Bendrovės internetinio puslapio vartotojai ir kiti asmenys negali pasiekti internetinio puslapio ar naudotis paslaugomis.

3.      Bendrovė neturi galimybės visiškai garantuoti, kad Bendrovės internetinio puslapio funkcionavimas bus nepertraukiamas ir be jokių sutrikimų bei klaidų, kad Bendrovės internetinis puslapis bus visiškai apsaugotas nuo virusų ar kitų kenksmingų komponentų. Duomenų subjektas yra informuojamas, kad bet kokia medžiaga, kurią Duomenų subjektas skaito, atsisiunčia ar kitaip gauna naudodamasis Bendrovės internetiniu puslapiu,  yra išimtinai gaunamas Duomenų subjekto nuožiūra bei rizika, ir tik Duomenų subjektas atsako už žalą, padarytą Duomenų subjektui bei Duomenų subjekto kompiuterinei sistemai.

4.      Užsiregistravęs Duomenų subjektas atsako už savo prisijungimo duomenų saugojimą ir (ar) perdavimą tretiesiems asmenims. Jei Bendrovės internetiniame puslapyje teikiamomis paslaugomis naudojasi trečiasis asmuo, prisijungęs prie Bendrovės internetinio puslapio naudodamasis Duomenų subjekto prisijungimo duomenimis, Bendrovė šį asmenį laiko Duomenų subjektu.

5.      Pirkėjų klausimai, komentarai bei pageidavimai, susiję su Privatumo politika, pateikiami elektroninio pašto adresu rollaima@gmail.com

UAB „ROLAIMA“

BENDROSIOS ASMENS DUOMENŲ APSAUGOS TAISYKLĖS,

priimtos pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatas

I.          PAGRINDINĖS SĄVOKOS

1.      UAB „ROLAIMA“, įmonės kodas 301500627,PVM mokėtojo kodas LT100003705015, reg.adresas:Šemetiškių k. 4 Šiaulių raj. , kontaktai: el. p.: rollaima@gmail.com  , tel. nr.: 868749886. Toliau asmens duomenų tvarkymo ir naudojimo taisyklėse „Bendrovė“.

2.      Duomenų subjektas – reiškia fizinį asmenį, iš kurio Bendrovė gauna ir tvarko asmens duomenis.

3.      Darbuotojas – reiškia asmenį, kuris su Bendrove yra sudaręs darbo ar panašaus pobūdžio sutartį ir Bendrovės vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba tokius duomenis tvarko pagal savo pareigybiniuose nuostatose įvardytas darbo funkcijas arba, kurio asmens duomenys yra tvarkomi.

4.      Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.

5.      Duomenų gavėjas – juridinis arba fizinis asmuo arba valstybės institucija, kuriems teikiami asmens duomenys.

6.      Duomenų teikimas – asmens duomenų atskleidimas, perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).

7.      Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

8.      Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.

9.      Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose.

10.   Ypatingi asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą.

11.   Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti ypatingus asmens duomenis turi būti išreikštas aiškiai – rašytine, jai prilyginta ar kita forma, neabejotinai įrodančia duomenų subjekto valią.

12.   Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

13.   Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.

14.   Vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas).

15.   Reglamentas – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatas

16.   Taisyklės – šios „UAB „Rolaima“ bendrosios asmens duomenų apsaugos taisyklės“.

II.          BENDROSIOS NUOSTATOS

1.      Taisyklės reglamentuoja Bendrovės ir jos darbuotojų veiksmus, tvarkant Asmens duomenis, naudojant Bendrovėje įrengtas automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato Duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.

2.      Asmens duomenų tvarkymo Bendrovėje taisyklių tikslas – reglamentuoti asmens duomenų tvarkymą Bendrovėje, užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatas, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo bei kitų susijusių teisės aktų laikymąsi ir įgyvendinimą.

3.      Bendrovė renka Duomenų subjekto duomenis, kuriuos jis savanoriškai pateikia elektroniniu paštu, registruotu paštu, faksu, telefonu, tiesiogiai atvykęs į Bendrovės prekybos vietą, prisiregistravęs prie Bendrovės internetinio puslapio www.rolaima.eu.lt ar naudodamasis Bendrovės internetiniu puslapiu (neprisiregistravus).

4.      Bendrovė, rūpindamasi Duomenų subjekto privatumu, įsipareigoja saugoti Duomenų subjekto privatumą bei pateiktą informaciją naudoti išskirtinai šiose Taisyklėse nurodytiems tikslams, be Duomenų subjekto sutikimo neatskleisti šios informacijos jokiems tretiesiems asmenims, išskyrus Bendrovės partnerius, teikiančius gaminių pagaminimo, transportavimo, tiekimo, distribucijos arba kitas su Duomenų subjekto užsakytų paslaugų tinkamu įvykdymu susijusias paslaugas. Bendrovė taip pat gali perduoti Duomenų subjekto Asmens duomenis tretiesiems asmenims, kurie Bendrovės vardu veikia kaip Duomenų tvarkytojai. Asmens duomenys gali būti teikiami tik tiems Duomenų tvarkytojams, su kuriais Bendrovė yra pasirašiusi atitinkamas sutartis ar bendradarbiavimo sutartyse yra nuostatos aptariančios Asmens duomenų perdavimą/teikimą ir Duomenų tvarkytojas užtikrina adekvačią perduodamų Asmens duomenų apsaugą. Visais kitais atvejais, Duomenų subjekto Asmens duomenys Tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų numatyta tvarka. Duomenų subjekto Asmens duomenis Bendrovė gali perduoti vyriausybinėms ar teisėsaugos institucijoms, joms pareikalavus, ir tik jeigu tai numatyta pagal galiojančius įstatymus. Bendrovė nenaudoja ir neatskleidžia ypatingos asmeninės informacijos, tokios kaip informacija apie sveikatą, rasinę kilmę, religinius įsitikinimus ar politines pažiūras ir pan.

5.      Asmens duomenys tvarkomi ir naudojami atsižvelgiant į tai, kokiais tikslais Duomenų subjektas juos pateikė Bendrovei ar kitais Duomenų subjekto patvirtintais tikslais.

6.      Duomenų subjekto Asmens duomenų naudojimo tikslai:

6.      1. Duomenų subjekto gaminių/ paslaugų pirkimo (užsakymo) apdorojimui, administravimui ir įvykdymui;

6.      2. Duomenų subjekto identifikavimui Bendrovės duomenų sistemose;

6.      3. Nupirktų (užsakytų) paslaugų,sąskaitų ir kitų finansinių dokumentų išrašymui;

6.      4. Problemų, susijusių su gaminių/ paslaugų įgyvendinimu, pateikimu, panaudojimu išsprendimui;

6.      5. Susisiekimui su Duomenų subjektu, informuojant apie pagamintus gaminius arba paruoštas paslaugas teikti, taip pat pasikeitus Duomenų subjekto įsigytų gaminių/ paslaugų sąlygoms;

6.      6. Ikiteisminiam ir teisminiam skolų išieškojimo procesui, kai Duomenų subjektas liko skolingas po tinkamai suteiktų paslaugų ar perduotų tinkamos kokybės gaminių;

6.      7. Tiesioginės rinkodaros tikslais, kai tokį sutikimą atitinkamą forma suteikia Duomenų subjektas;

6.      8. Administraciniais, nusikaltimų prevencijos atskleidimo ir teisiniais tikslais;

6.      9. Verslo analitikai bei statistikos analizėms, bendriesiems tyrimams, kurie leidžia gerinti paslaugas bei tobulinti jų kokybę;

6.      10. Auditui.

7.      Duomenų subjektas, pateikdamas Bendrovei savo Asmens duomenis, patvirtina ir sutinka, kad Bendrovė valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis šių Taisyklių, galiojančių įstatymų bei kitų norminių teisės aktų.

8.      Taisyklių privalo laikytis visi Bendrovės darbuotojai, kurie tvarko Bendrovėje esančius Asmens duomenis arba eidami savo pareigas juos sužino, arba turi prieigą prie duomenų bazių, kuriose patalpinti Asmens duomenys, be kita ko, Bendrovės pasitelkti Duomenų tvarkytojai ar Tretieji asmenys, kuriuos Bendrovė pasitelkė paslaugai teikti (jeigu pasitelkė).

9.      Surinkti Duomenų subjekto Asmens duomenys, kuriuos Bendrovė naudoja išskirtinai dėl buhalterinių veiksmų atlikimo, kaip tai įpareigoja LR įstatymai dėl buhalterinės apskaitos tvarkymo (pvz., sąskaitų-faktūrų išrašymo, dokumentų archyvavimo), netraktuojami kaip duomenų tvarkymas ir netaikomos Reglamento nuostatos.

10.   Taisyklės parengtos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatomis, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.

III.          ASMENS DUOMENYS IR PRIVATUMO POLITIKA

1.      Bendrovės renkama informacija gali būti:

1.      1. Duomenų subjekto vardas, pavardė;

1.      2. Adresas;

1.      3. Elektroninio pašto adresas;

1.      4. Telefono numeris;

1.      5. Gimimo data (tik tuo atveju, jeigu Duomenų subjektas užsakymo pateikimo momentu dalinai apmoka užsakymo sumą);

1.      6. Kredito/debeto kortelių arba kiti mokėjimų duomenys (tik tuo atveju, jeigu klientas atsiskaito banko pavedimu kortelių skaitytuvo priemone);

1.      7. Paso ar tapatybės kortelės duomenys (tik tuo atveju, jeigu Duomenų subjektas perka gaminius/ paslaugas lizingo būdu ir tik tokia apimtimi, kuria reikalinga perduoti Asmens duomenis lizingo bendrovei (bankui));

1.      8. Informacija apie Duomenų subjekto įsigytus gaminius/ paslaugas (jų kiekiai, pirkimo datos, įsigytų paslaugų kainos, pirkimo istorija);

1.      9. Duomenų subjekto prisijungimo vardas ir slaptažodžio koduota forma Bendrovės internetiniame puslapyje.

2.      Bendrovė užtikrina gautų duomenų apsaugą ir įsipareigoja šią informaciją panaudoti tik esant Duomenų subjekto sutikimui ir tik įstatymo numatytais atvejais, taip pat tais atvejais, kurie būtini Duomenų subjekto užsakytam gaminiui/ paslaugai suteikti.

3.      Bendrovės darbuotojai, atlikdami savo pareigas ir tvarkydami Duomenų subjekto asmens duomenis, laikosi šių principų:

3.      1. Duomenų subjekto suteiktą informaciją renka, tvarko, saugo tik dėl teisėto intereso ir griežtai laikydamiesi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatų, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, kitų šią teisės sritį Lietuvos Respublikoje reglamentuojančių teisės aktų reikalavimų ir šių Taisyklių;

3.      2. Renkant ir tvarkant asmens duomenis laikosi tikslingumo ir proporcingumo principų, nereikalauja iš Duomenų subjekto pateikti tų duomenų, kurie nėra reikalingi, nekaupiami;

3.      3. Kaupia tik tuos duomenis, kurie būtini teikiant kokybiškus gaminius/ paslaugas;

3.      4. Duomenų subjekto asmens duomenis gali sužinoti tik atitinkamą kompetenciją turintys Bendrovės darbuotojai ir/ar Tretieji asmenys, kuriuos Bendrovė pasitelkė paslaugai teikti, ir tik tais atvejais, kai to reikia paslaugai suteikti;

3.      5. Duomenų subjekto Asmens duomenų Bendrovė neatskleidžia Tretiesiems asmenims, išskyrus įstatymuose numatytus atvejus arba jei tai atlikti Bendrovę įpareigoja pats Duomenų subjektas;

3.      6. Duomenų subjekto Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai, susiję su tinkamu gaminių/ paslaugų suteikimu, tačiau visais atvejais ne ilgiau kaip 3 (tris) metus po galutinio gaminių/ paslaugų suteikimo arba tol, kol Duomenų subjektas nepareikalauja ištrinti sukauptus duomenis.

IV.          RINKODARA

1.      Naudodamasis Bendrovės teikiamais gaminiais/ paslaugomis ir sudarydamas (pirkimo-pardavimo, rangos, distribucijos, tiekimo ar kt.) sutartis Duomenų subjektas gali laisvanoriškai sutikti, jog Duomenų subjekto pateikti Asmens duomenys būtų naudojami Bendrovės rinkodaros tikslais, savo sutikimą aktyviu būdu, išreikšdamas atitinkamos sutarties specialioje skiltyje, pažymėdamas varnele ir patvirtindamas galutines sutarties sąlygas savo parašu.

2.      Duomenų subjekto galimybės gauti Bendrovės siunčiamą informaciją:

2.      1. Apsilankęs Bendrovės internetiniame puslapyje Duomenų subjektas turi galimybę užsiprenumeruoti Bendrovės naujienlaiškius;

2.      2. Prisiregistravus prie Bendrovės internetinio puslapio ir tapus registruotu vartotoju, Duomenų subjektas, be kita ko, turi galimybę sutikti gauti Bendrovės naujienlaiškius, informacinius pranešimus, pasiūlymus, nuolaidas, akcijas ir kt;

2.      3. Duomenų subjektas, pateikęs savo el. pašto adresą, be kita ko, turi galimybę sutikti gauti Bendrovės naujienlaiškius, informacinius pranešimus, pasiūlymus, nuolaidas, akcijas ir kt.

2.      4. Duomenų subjektas, pateikęs savo mobiliojo telefono numerį, be kita ko, turi galimybę sutikti gauti trumpąja SMS žinute Bendrovės naujienlaiškius, informacinius pranešimus, pasiūlymus, nuolaidas, akcijas ir kt.

2.      5. Duomenų subjektas, pateikęs savo gyvenamosios vietos adresą, be kita ko, turi galimybę sutikti gauti Bendrovės naujienlaiškius, informacinius pranešimus, pasiūlymus, nuolaidas, akcijas ir kt. gyvenamosios vietos adresu.

3.      Visi Taisyklių 4 dalies 2 punkte išdėstyti būdai galimi tik tuo atveju, jeigu Duomenų subjektas davė tiesioginį sutikimą dėl reklamos ir tik tuo būdu, kuriam buvo duotas Duomenų subjekto sutikimas.

4.      Bendrovė taip pat suteikia Duomenų subjektui galimybę atsisakyti Bendrovės siunčiamos informacijos:

4.      1. Duomenų subjektas turi galimybę atsisakyti Bendrovės siunčiamos informacijos, naujienlaiškyje ar kitame siunčiamame Duomenų subjektui laiške paspaudęs pateiktą Bendrovės pasiūlymų ir naujienų atsisakymo nuorodą (jeigu buvo pateikta el. paštu);

4.      2. Duomenų subjektas turi galimybę atsisakyti Bendrovės siunčiamos informacijos, atsakydamas trumpąja SMS žinute su tekstu: „Atsisakau gauti reklamą“ (jeigu buvo pateikta SMS trumpąja žinute);

4.      3. Duomenų subjektas turi galimybę atsisakyti Bendrovės siunčiamos informacijos, atsiųsdamas pranešimą Bendrovei registruotu paštu, elektroniniu paštu ar paskambinęs telefonu (jeigu buvo pateikta gyv. vietos adresu reg. paštu).

5.      Bet kuriuo atveju, jeigu Pirkėjas po gaminių/ paslaugų įsigijimo nepageidauja, kad Asmens duomenys būtų naudojami Tiesioginės rinkodaros tikslais, Pirkėjas gali rašyti elektroninį laišką adresu rollaima@gmail.com  arba skambinti telefonu 868749886ir nurodyti, kad nepageidauja gauti elektroninių laiškų ir (ar) trumpųjų SMS žinučių.

6.      Duomenų subjekto pateikti duomenys, kurie naudojami tiesioginės rinkodaros tikslais padeda užtikrinti nuolatinį Bendrovės internetinio puslapio bei Bendrovės paslaugų tobulinimą bei vystymą ir suteikia galimybę pateikti kuo geresnius gaminių/ paslaugų pasiūlymus.

7.      Asmens duomenys rinkodaros tikslais renkami, tvarkomi ir naudojami taip, kad neleistų atskleisti Duomenų subjekto asmens tapatybės arba kitų asmens duomenų, pagal kuriuos būtų galima nustatyti asmens tapatybę.

8.      Draudžiama rinkti Duomenų subjekto asmens kodą tiesioginės rinkodaros tikslais.

9.      Duomenų subjektas savo teisę atsisakyti, kad jo duomenys būtų tvarkomi tiesioginės rinkodaros tikslu, gali įgyvendinti ir atvykęs į bet kurią iš Bendrovės prekybos vietų ir pateikdamas prašymą raštu.

10.   Bendrovė įsipareigoja ne vėliau kaip kitą darbo dieną pašalinti Duomenų subjekto kontaktus iš reklaminius pranešimus siunčiančios duomenų bazės.

11.   Bet kuriuo atveju įrodinėjimo našta dėl gauto Duomenų subjekto sutikimo naudoti asmeninius duomenis rinkodaros tikslais tenka Bendrovei.

V.          ASMENS DUOMENŲ SAUGUMAS IR TVARKYMAS

1.      Vadovaudamiesi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Europos Sąjungos ir kt. duomenų apsaugą reglamentuojančiais teisės aktais, Bendrovė taiko priemones, kurios užkirstų kelią neteisėtai prieigai arba neteisėtam Duomenų subjekto duomenų panaudojimui. Bendrovė užtikrina, jog Duomenų subjekto pateikiami duomenys būtų apsaugoti nuo bet kokių neteisėtų veiksmų: neteisėto Asmens duomenų pakeitimo, atskleidimo ar sunaikinimo, asmens tapatybės vagystės, sukčiavimo bei, kad Asmens duomenų apsaugos lygis atitiktų Lietuvos Respublikos teisės aktų nustatytus reikalavimus.

2.      Bendrovė naudoja atitinkamas verslo sistemas ir procedūras, leidžiančias apsaugoti ir ginti Duomenų subjekto Bendrovei patikėtus asmeninius duomenis. Bendrovė naudoja saugumo sistemas, technines ir fizines priemones, ribojančias prieigą prie Duomenų subjekto asmeninių duomenų ir jų panaudojimo Bendrovės serveriuose. Tik specialius leidimus turintys Bendrovės darbuotojai turi teisę matyti Duomenų subjekto asmeninius duomenis, pateiktus  Bendrovei sutarčių pagrindu.

3.      Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant Bendrovėje įrengtas asmens duomenų tvarkymo priemones.

4.      Duomenų subjektų Asmens duomenis gali tvarkyti tik Bendrovės generalinio direktoriaus įgalioti darbuotojai ar tie Bendrovės darbuotojai, kuriems pagal darbo specifiką ir pareigybines funkcijas būtina sužinoti Asmens duomenis (pvz., vadybininkai sudarydami sutartis su Pirkėjais).

5.      Kiekvienas darbuotojas, tvarkantis Asmens duomenis, privalo:

5.      1. Pasirašyti konfidencialumo įsipareigojimą dėl duomenų tvarkymo;

5.      2. Tvarkyti Asmens duomenis griežtai vadovaudamasis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatomis, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitų susijusių teisės aktų reikalavimais;

5.      3. Saugoti Asmens duomenų paslaptį. Turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su Asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo Bendrovės darbuotojas turi laikytis ir pasibaigus darbo santykiams;

5.      4. Neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti Asmens duomenų;

5.      5. Siekdamas užkirsti kelią atsitiktiniam ar neteisėtam Asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Bendrovės dokumentų kopijos, kuriose nurodomi Asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio;

5.      6. Nedelsiant pranešti savo vadovui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Asmens duomenų saugumui ir imtis priemonių tokiai situacijai išvengti.

6.      Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai (visais atvejais ne rečiau kaip kas 3 (tris) mėn.), o taip pat susidarius tam tikroms aplinkybėms (pvz., pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.) slaptažodis turi būti pakeistas nedelsiant. Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.

7.      Už kompiuterių priežiūrą atsakingas darbuotojas (ar) kompiuterių/sistemų priežiūros paslaugas teikiantis subjektas privalo užtikrinti, kad asmens duomenų rinkmenos nebūtų „matomos“ (angl. shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos periodiškai.

8.      Atsakingas už kompiuterių priežiūrą darbuotojas (ar) kompiuterių/sistemų priežiūros paslaugas teikiantis subjektas daro kompiuteriuose esančių duomenų rinkmenų kopijas. Praradus ar sugadinus šias rinkmenas, atsakingas darbuotojas (ar) kompiuterių/sistemų priežiūros paslaugas teikiantis subjektas turi jas atstatyti ne vėliau kaip per 3 (tris) darbo dienas.

9.      Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia darbuotojo darbo ar panašaus pobūdžio sutartis su Bendrove, arba kai Bendrovės vadovas atšaukia darbuotojo paskyrimą/ įgaliojimą tvarkyti asmens duomenis.

10.   Duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra Asmens duomenų, saugomos rakinamose spintose arba seifuose. Dokumentai, kuriuose yra Asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje.

11.   Siekdama užtikrinti Asmens duomenų apsaugą, Bendrovė įgyvendina arba numato įgyvendinti šias asmens duomenų apsaugos priemones:

11.   1. Administracines  (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su asmens duomenų apsauga ir kt.);

11.   2. Techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Bendrovės patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.);

11.   3. Komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas (angl. firewalling) ir kt.);

12.   Asmens duomenų apsaugos techninės ir programinės priemonės turi užtikrinti:

12.   1. Operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą;

12.   2. Nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją;

12.   3. Sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas);

12.   4. Autorizuotą duomenų naudojimą, jų nepažeidžiamumą.

13.   Bendrovės pasitelkti Duomenų tvarkytojai ar Tretieji asmenys, kuriuos Bendrovė pasitelkė užsakytoms paslaugoms teikti turi garantuoti reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrinti, kad tokių priemonių būtų laikomasi. Informuoti Bendrovę apie ketinamas sudaryti sutartis su pagalbiniais duomenų tvarkytojais bei gauti išankstinius rašytinius Bendrovės sutikimus dėl jų paskyrimo.

VI.          DUOMENŲ SUBJEKTO TEISĖS

1.      Duomenų subjektas turi šias pagrindines teises:

1.      1. Žinoti apie savo asmeninių duomenų tvarkymą;

1.      2. Susipažinti su savo asmeniniais duomenimis ir kaip jie yra tvarkomi;

1.      3. Reikalauti ištaisyti, sunaikinti Duomenų subjekto asmeninius duomenis arba sustabdyti, išskyrus saugojimą, Duomenų subjekto asmeninių duomenų tvarkymo veiksmus, kai Duomenų subjekto asmens duomenys tvarkomi, nesilaikant taikytinų ir galiojančių teisės aktų nuostatų;

1.      4. Nesutikti, kad būtų tvarkomi Duomenų subjekto Asmens duomenys.

2.      Taip pat Duomenų subjektas turi teisę atsisakyti pateikti Asmens duomenis. Tokiu atveju Duomenų subjektas automatiškai atsisako savo pretenzijos dėl Bendrovės teikiamų gaminių/ paslaugų kokybės, kadangi prašomi pateikti duomenys gali būti būtini siekiant tinkamai suteikti Duomenų subjekto pageidaujamus gaminius/ paslaugas.

3.      Duomenų subjekto teisė susipažinti su savo Asmens duomenimis įgyvendinama šia tvarka:

3.      1. Duomenų subjektas, pateikęs Bendrovei asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo Asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius vienerius metus. Jei prašymą Duomenų subjektas siunčia paštu ar per pasiuntinį, prie prašymo turi būti pridėta notaro patvirtinta Duomenų subjekto asmens tapatybę patvirtinančio dokumento kopija. Kai dėl informacijos apie asmenį kreipiasi jo atstovas, jis turi pateikti atstovavimą patvirtinantį dokumentą ir savo asmens tapatybę patvirtinantį dokumentą. Jei duomenų subjekto atstovo prašymas išreikštas rašytine forma, duomenų valdytojas turi pateikti jam atsakymą raštu.

3.      2. Prašymą dėl susipažinimo su Asmens duomenimis subjektai gali pateikti Bendrovės teisės skyriui el. p. rollaima@gmail.com  arba atsiųsti prašymą registruotu paštu adresu: Šemetiškių k.4 Šiaulių raj.

3.      3. Gavus Duomenų subjekto paklausimą dėl jo Asmens duomenų tvarkymo ir patikrinus Duomenų subjekto tapatybę, Duomenų subjektui suteikiama informacija, ar su juo susiję Asmens duomenys yra tvarkomi ir pateikiami duomenų subjektui prašomi duomenys.

3.      4. Gavus Duomenų subjekto prašymą susipažinti su savo Asmeniniais duomenimis, informacija, pateikiama ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu. Neatlygintinai tokius duomenis duomenų Bendrovė teikia Duomenų subjektui kartą per kalendorinius metus. Teikiant duomenis atlygintinai, atlyginimo dydis neturi viršyti duomenų teikimo sąnaudų. Duomenų teikimo atlyginimo dydį duomenų valdytojas nustato vadovaudamasis Duomenų teikimo duomenų subjektui atlyginimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl Duomenų teikimo duomenų subjektui atlyginimo tvarkos aprašo patvirtinimo“.

3.      5. Bendrovė turi teisę motyvuotai atsisakyti įgyvendinti duomenų subjekto teises esant LR ADTAĮ 23 straipsnio 2 dalyje numatytoms aplinkybėms.

4.      Jeigu Duomenų subjektas yra registruotas Bendrovės internetinio puslapio vartotojas, peržiūrėti ir redaguoti Bendrovės internetiniame puslapyje pateiktą asmeninę informaciją ir susisiekimo su Duomenų subjektu kontaktinius duomenis, gali apsilankęs atitinkamuose Bendrovės internetinio puslapio skyriuose.

VII.          DUOMENŲ VALDYTOJO PAREIGOS

1.      Kiekvienam Duomenų gavėjui, kuriam buvo atskleisti Asmens duomenys, Duomenų valdytojas praneša apie bet kokį Asmens duomenų ištaisymą, ištrynimą arba tvarkymo apribojimą kaip tai įtvirtinta šių Taisyklių 6 d. 1 punkte.

2.      Bendrovė, sudarydama sutartis su asmenimis, nesulaukusiais 16 (šešiolikos) merų amžiaus privalo gauti nepilnamečio asmens atstovų pagal įstatymą (globėjų) sutikimą.

3.      Duomenų valdytojas ir (ar) Duomenų tvarkytojas, sužinojęs apie Asmens duomenų saugumo pažeidimą, dėl kurio neatsargiai arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi Asmens duomenys arba prie jų be leidimo gaunama prieiga turi nedelsdamas apie tai informuoti vienas kitą.

4.      Bendrovė įgalioja teisininką, įvykus duomenų apsaugos pažeidimui nedelsiant, tačiau ne vėliau kaip per 24 val. užpildyti asmens duomenų pažeidimo formą (Priedas Nr. 1 prie šių Taisyklių) ir pranešti Duomenų tvarkytojui. Be kita ko, nedelsiant po to, atlikti specialius įrašus asmens duomenų apsaugos pažeidimų žurnale (Priedas Nr. 2 prie šių Taisyklių). Taip pat ne vėliau kaip per 72 val. apie įvykusį pažeidimą, pranešti priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai.

5.      Kai dėl Asmens duomenų saugumo pažeidimo gali kilti didelis pavojus duomenų fizinių asmens teisėms ir laisvėms, Duomenų valdytojas nepagrįstai nedelsdamas praneša apie Asmens duomenų saugumo pažeidimą Duomenų subjektui.

6.      Aukščiau nurodyto pranešimo Duomenų subjektui nereikalaujama, jeigu įvykdomos bet kurios toliau nurodytos sąlygos: (i) Duomenų valdytojas įgyvendino tinkamas technines organizacines apsaugos priemones ir tos priemonės taikytos Asmens duomenims, kuriems Asmens duomenų saugumo pažeidimas turėjo poveikio, visų pirma tas priemones, kuriomis užtikrinama, kad asmeniui, neturinčiam leidimo susipažinti su Asmens duomenimis, jie būtų nesuprantami, pavyzdžiui, šifravimo priemones; (ii) Duomenų valdytojas vėliau ėmėsi priemonių, kuriomis užtikrinama, kad nebegalėtų kilti 7 d. 4 punkte nurodytas didelis pavojus Duomenų subjektų teisėms ir laisvėms; (iii) Tai pareikalautų neproporcingai daug pastangų. Tokiu atveju vietoj to apie tai viešai paskelbiama arba taikoma panaši priemonė, kuria Duomenų subjektai būtų informuojami taip pat efektyviai.

VIII.          DUOMENŲ TEIKIMAS

1.      Bendrovė, kaip Duomenų valdytojas turi teisę teikti Asmens duomenis žemiau nurodytiems subjektams dėl buhalterinės apskaitos, archyvavimo ar tinkamo sutarties įvykdymo tikslų:

1.      1. VSDFV;

1.      2. VMI prie LR FM;

1.      3. Darbo birža;

1.      4. Kitos valstybinės institucijos.

2.      Aukščiau aprašyti duomenys yra teikiami sutarčių pagrindu arba išimtiniais atvejais be sutarčių, kai tai įpareigoja tiesiogiai LR teisės aktai. Bendrovė yra pasirašiusi atitinkamos rašytinės formos susitarimus dėl saugaus duomenų perdavimo Duomenų gavėjams.

IX.          INTELEKTINĖS NUOSAVYBĖS TEISĖS

1.      Jei nenurodyta kitaip, programinė įranga, reikalinga Bendrovės paslaugoms, prieinama arba naudojama Bendrovės internetiniame puslapyje ir intelektualinės nuosavybės teisės (įskaitant autorines teises) į internetinio puslapio turinį ir informaciją priklauso Bendrovei. Be išankstinio Bendrovės rašytinio sutikimo draudžiama atgaminti, versti, adaptuoti ar bet kokiu kitu būdu naudoti bet kurią Bendrovės internetinio puslapio dalį (bet kokį turinį, logotipą, programinę įrangą, produktus, paslaugas ar kt.) trečiųjų asmenų komercinėje-ūkinėje veikloje. Draudžiama atlikti bet kuriuos kitus veiksmus, galinčius pažeisti Bendrovės nuosavybės teises į Bendrovės internetinį puslapį, o taip pat prieštaraujančius sąžiningai konkurencijai, reklamai, pažeidžiančius autorių teises, kitus teisės aktus ir galiojančią praktiką.

2.      Bet koks neteisėtas teisių panaudojimas ar kuris nors iš minėtų veiksmų sudarys esminį Bendrovės intelektinės nuosavybės (įskaitant autorines ir kitas) teisės pažeidimą.

X.          ATSAKOMYBĖ

1.      Duomenų subjektas privalo Bendrovei pateikti išsamius ir teisingus Duomenų subjekto Asmens duomenis bei informuoti apie atitinkamus Duomenų subjekto Asmens duomenų pasikeitimus. Bendrovė nebus atsakinga už žalą, atsiradusią Duomenų subjektui ir (ar) Tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir (ar) neišsamius savo Asmens duomenis arba tinkamai ir laiku neinformavo apie jų pasikeitimus.

2.      Bendrovė neatsako už ryšio sutrikimus, dėl kurių Bendrovės internetinio puslapio vartotojai ir kiti asmenys negali pasiekti internetinio puslapio ar naudotis paslaugomis.

3.      Bendrovė neturi galimybės visiškai garantuoti, kad Bendrovės internetinio puslapio funkcionavimas bus nepertraukiamas ir be jokių sutrikimų bei klaidų, kad Bendrovės internetinis puslapis bus visiškai apsaugotas nuo virusų ar kitų kenksmingų komponentų. Duomenų subjektas yra informuojamas, kad bet kokia medžiaga, kurią Duomenų subjektas skaito, atsisiunčia ar kitaip gauna naudodamasis Bendrovės internetiniu puslapiu,  yra išimtinai gaunamas Duomenų subjekto nuožiūra bei rizika, ir tik Duomenų subjektas atsako už žalą, padarytą Duomenų subjektui bei Duomenų subjekto kompiuterinei sistemai.

4.      Užsiregistravęs Duomenų subjektas atsako už savo prisijungimo duomenų saugojimą ir (ar) perdavimą tretiesiems asmenims. Jei Bendrovės internetiniame puslapyje teikiamomis paslaugomis naudojasi trečiasis asmuo, prisijungęs prie Bendrovės internetinio puslapio naudodamasis Duomenų subjekto prisijungimo duomenimis, Bendrovė šį asmenį laiko Duomenų subjektu.

5.      Bendrovė internetinėje svetainėje www.rolaima.eu.lt taip pat išviešina savo atstovo kontaktus dėl Duomenų subjektų prašymų nagrinėjimo.

6.      Bendrovė įgalioja teisės skyriaus specialistą įvykus duomenų apsaugos pažeidimui nedelsiant, tačiau ne vėliau kaip per 24 val. užpildyti asmens duomenų pažeidimo formą (Priedas Nr. 1 prie šių Taisyklių) ir pranešti Duomenų tvarkytojui. Be kita ko, nedelsiant po to, atlikti specialius įrašus asmens duomenų apsaugos pažeidimų žurnale (Priedas Nr. 2 prie šių Taisyklių). Taip pat ne vėliau kaip per 72 val. apie įvykusį pažeidimą, pranešti priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai.

XI.          BAIGIAMOSIOS NUOSTATOS

1.      Duomenų subjektui, pateikiant informaciją apie save Bendrovės prekybos vietose ir sudarant užsakymus/ sutartis arba lankantis Bendrovės internetiniame puslapyje yra laikoma, kad Duomenų subjektas susipažino ir sutinka su šių Taisyklių nuostatomis konkliudentiniais veiksmais (LR CK 6. 173 str.).

2.      Šios Taisyklės, sudarytos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatomis, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitų susijusių teisės aktų nuostatomis.

3.      Bendrovė turi teisę iš dalies arba visiškai pakeisti Taisykles apie tai iš anksto pranešdama Bendrovės interneto puslapyje. Taisyklių papildymai arba pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y. kai jie yra patalpinami Bendrovės internetiniame puslapyje. Jeigu Duomenų subjektas nesutinka su nauja Taisyklių redakcija, Duomenų subjektas turi teisę atsisakyti naudotis Bendrovės bei  Bendrovės internetiniame puslapyje teikiamomis paslaugomis. Jei po Taisyklių papildymo arba pakeitimo Duomenų subjektas ir toliau naudojasi Bendrovės ar Bendrovės internetinio puslapio teikiamomis paslaugomis, laikoma, kad Duomenų subjektas sutinka su naująja Taisyklių redakcija.

4.      Šių Taisyklių pagrindu kylantiems santykiams taikoma Lietuvos Respublikos teisė.

5.      Visi nesutarimai, kilę dėl šių Taisyklių vykdymo, sprendžiami derybų būdu. Nepavykus susitarti per 30 (trisdešimt) kalendorinių dienų, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.

6.      Asmens duomenų pažeidimo forma patvirtinta pagal bendrųjų asmens duomenų apsaugos taisyklių 1 priedo reikalavimus.

7.      Asmens duomenų pažeidimo žurnalo forma patvirtinta pagal bendrųjų asmens duomenų apsaugos taisyklių 2 priedo reikalavimus.