PATVIRTINTA
UAB „Europos 4“ direktoriaus 2021-02-21
dienos įsakymu Nr. _
ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
1. Bendrosios nuostatos
1.1.Šios asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja interneto svetainės www.europossodas.lt (toliau – Interneto svetainės) lankytojo, suvedusio teisingus savo asmens duomenis interneto svetainėse esančiose grafose (toliau – Registruotas lankytojas), kito asmens, užsisakančio naujienlaiškį (toliau – Lankytojas), pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką.
1.2.Taisyklių privalo laikytis visi UAB „Europos 4“ (toliau tekste, Europos 4) darbuotojai (toliau kartu – darbuotojai), kurie tvarko asmens duomenis Europos 4 arba eidami savo pareigas juos sužino. Prieiga prie asmens duomenų gali būti suteikiama tik tiems darbuotojams, kuriems tai yra būtina jų funkcijoms vykdyti.
1.3.Taisyklėse vartojamos sąvokos:
1.3.1.asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai;
1.3.2.duomenų naudotojas – duomenų valdytojo padaliniai, kurie turi teisę naudoti asmens duomenis numatytoms funkcijoms atlikti; taip pat duomenų naudotojas suprantamas kaip konkretus darbuotojas, kuriam suteikta teisė naudoti asmens duomenis savo darbo funkcijoms vykdyti;
1.3.3.duomenų subjektas – fizinis asmuo, kurio asmens duomenys tvarkomi;
1.3.4.duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys;
1.3.5.duomenų valdytojas – UAB „Europos 4“, Lietuvos Respublikos juridinis asmuo, juridinio asmens kodas 304635231, registruotos buveinės adresas Aludarių g. 7-40, Vilnius, Lietuvos Respublika.
1.3.6.Kitos Taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ).
2. Asmens duomenų rinkimas, tvarkymas, saugojimas
2.1. Duomenų valdytojas patvirtina, kad asmens duomenys yra renkami tiesioginės rinkodaros, nekilnojamojo turto pardavimo tikslais ir tvarkomi, vadovaujantis sąžiningumo, teisėtumo ir tikslumo, taip pat pagarbos asmens teisės į privatumo principais.
2.2. Europos 4 darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:
2.2.1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais, nustatytais teisės aktais, ir tvarkomi su šiais tikslais suderintais būdais;
2.2.2. renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi, nekaupiami ir netvarkomi pertekliniai duomenys;
2.2.3. asmens duomenys tvarkomi tiksliai, sąžiningai, teisėtai. Europos 4 darbuotojai asmens duomenis tvarko vadovaudamiesi ADTAĮ ir kitais asmens duomenų tvarkymą reglamentuojančiais teisės aktais. Europos 4 darbuotojai turi teisę rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis tik atlikdami savo tiesiogines funkcijas, apibrėžtas pareigybės aprašyme, pareiginiuose nuostatuose arba Europos 4 direktoriaus pavedimu ir tik teisės aktų nustatyta tvarka. Europos 4 darbuotojams draudžiama savavališkai rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis. Asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami. Netikslūs ar neišsamūs duomenys yra ištaisomi, papildomi, sunaikinami arba jų tvarkymas sustabdomas;
2.2.4. asmens duomenys tikslinami, taisomi, keičiami, papildomi, anuliuojami bei atkuriami asmens prašymu, taip pat Europos 4 iniciatyva. Taip pat duomenys tikslinami ir atnaujinami, kai tik duomenų subjektas praneša apie jų pasikeitimą;
2.2.5. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
2.2.6. asmens duomenys tvarkomi pagal ADTAĮ ir kituose atitinkamą veiklą reglamentuojančiuose įstatymuose nustatytus aiškius ir skaidrius asmens duomenų tvarkymo reikalavimus.
2.3. Tiesioginės rinkodaros tikslu tvarkomi šie asmens duomenys: vardas, elektroninio pašto adresas, telefono numeris.
2.4. Nekilnojamojo turto pardavimo tikslu tvarkomi šie asmens duomenys: vardas, elektroninio pašto adresas, telefono numeris.
2.5. Duomenų valdytojas Registruoto lankytojo ir/ar Lankytojo asmens duomenis, kuriuos jis pateikia užsiregistruodamas Interneto svetainėje ir/arba užsisakydamas naujienlaiškį renka ir automatiniu būdu naudoja tik šiose Taisyklėse nustatyta tvarka ir nustatytais tikslais.
2.6. Atlikdamas registraciją Registruotas lankytojas sutinka, kad jo nurodyti duomenys būtų tvarkomi nurodytais duomenų rinkimo ir naudojimo tikslais. Esant Registruoto lankytojo nesutikimui, išreikštam šių Taisyklių 3.5. punkte numatyta tvarka, Duomenų valdytojas neturi teisės naudoti šio asmens duomenų.
2.7. Lankytojui užsisakant naujienlaiškio prenumeratą, elektroniniu paštu yra siunčiamas elektroninis laiškas, kuriame nurodoma sutikimą su prenumerata ir asmens duomenų (elektroninio pašto) teikimą patvirtinti spaudžiant mygtuką „Sutinku“ arba aktyvuojant elektroniniame laiške pateiktą interneto svetainės nuorodą. Lankytojui nesutinkant su prenumerata ir asmens duomenų (elektroninio pašto) tvarkymu Lankytojas toliau neatlieka jokių veiksmų (nespaudžia ant mygtuko „Sutinku“ arba neaktyvuoja interneto svetainės nuorodos). Esant Lankytojo nesutikimui, Duomenų valdytojas neturi teisės naudoti šio asmens duomenų.
2.8. Duomenų valdytojas įsipareigoja asmens duomenų, tvarkomų rinkodaros ir nekilnojamojo turto pardavimo tikslu, neperleisti jokiems tretiesiems asmenims, išskyrus šiuos atvejus:
2.8.1. Juridiniam asmeniui UAB „ZELMALAB LTD“, kodas: 11098344, buveinės adresas: 7 Bell Yard, London, WC2A 2JR, United Kingdom, IT sistemų ir internetinio puslapio priežiūros tikslais.
2.8.2 Lietuvos Respublikos įstatymų nustatytais atvejais ir tvarka.
2.9. Asmens duomenys, tvarkomi tiesioginės rinkodaros ir nekilnojamojo turto pardavimo tikslu, saugomi 3 metus nuo jų gavimo dienos. Pasibaigus duomenų saugojimo terminui, Registruoto lankytojo asmens duomenys sunaikinami galiojančių teisės aktų nustatyta tvarka.
2.10. Registruoto lankytojo asmens duomenys tvarkomi naudojant saugias organizacines bei technines priemones, apsaugančias asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, panaudojimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
3. Duomenų subjekto teisės
3.1. Duomenų subjektas turi teisę:
3.1.1. žinoti (būti informuotas) apie savo asmens duomenų tvarkymą;
3.1.2. susipažinti su savo asmens duomenimis ir tuo, kaip jie yra tvarkomi;
3.1.3. reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo, išskyrus saugojimą, veiksmus, kai duomenys tvarkomi nesilaikant Taisyklių ir kitų įstatymų nuostatų;
3.1.4. nesutikti, kad būtų tvarkomi jo asmens duomenys, jeigu įstatymuose ir Taisyklėse nėra nustatyta kitaip.
3.2. Duomenų subjekto teisės įgyvendinamos teisės aktų nustatyta tvarka.
3.3. Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę neatlygintinai susipažinti su Europos 4 esančiais jo duomenimis, tame tarpe gauti informaciją, iš kokių šaltinių ir kokie asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius vienerius metus. Europos 4, gavęs duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto prašymo gavimo dienos, raštu pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.
3.4. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, jis kreipiasi į Europos 4 su prašymu (asmeniškai, paštu ar elektroninių ryšių priemonėmis) juos ištaisyti. Darbuotojai turi pareigą nedelsdami, bet ne vėliau kaip per 5 darbo dienas nuo prašymo gavimo asmens duomenis patikrinti ir neišsamius asmens duomenis papildyti arba atnaujinti, netikslius ir klaidingus asmens duomenis patikslinti ir ištaisyti arba sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą. Techninės klaidos gali būti ištaisytos duomenų subjekto prašymu arba kai darbuotojas pastebi klaidą. Apie netikslių ir klaidingų asmens duomenų ištaisymą pranešama prašymą ištaisyti duomenis padavusiam duomenų subjektui bei asmenims, tiesiogiai susijusiems su taisomais duomenimis.
3.5. Registruodamasis Interneto svetainėje lankytojas patvirtina savo sutikimą dėl jo asmens duomenų tvarkymo ir panaudojimo šiose Taisyklėse nustatyta tvarka rinkodaros ir kelionių organizavimo tikslais. Registruotas lankytojas, nepageidaujantis, kad jo asmens duomenys būtų tvarkomi ir panaudojami nurodytais tikslais, turi teisę išreikšti nesutikimą dėl jo asmens duomenų tvarkymo, informuodamas apie tai Duomenų valdytoją elektroniniu paštu: info@europossodas.lt.
3.6. Gavęs Taisyklių 3.5. punkte nurodytą pranešimą, Duomenų valdytojas nedelsdamas ir neatlygintinai nutraukia asmens duomenų tvarkymo veiksmus ir informuoja Registruotą lankytoją.
3.7. Registruotas lankytojas turi teisę keisti ir (arba) atnaujinti registracijos anketoje pateiktą informaciją.
4. Slapukai
4.1. Interneto svetainėje yra naudojami slapukai (angl. cookies), kurie padeda užtikrinti Lankytojams teikiamų paslaugų kokybę. Interneto svetainėje naudojami slapukai:
| Slapuko pavadinimas |
Slapuko aprašymas |
Slapuko galiojimo laikas |
| cookie_consent_status |
Sutikimo saugoti slapukus naršyklėje slapukas.
|
2 metai |
| europossodaslt_session |
Naudojamas interneto svetainės funkcionalumui užtikrinti
|
1 mėnuo |
| XSRF-TOKEN |
Naudojamas interneto svetainės apsaugai nuo kenkėjiškų užklausų
atakų (angl. Cross-Site Request Forgery attacks)
|
1 mėnuo |
| _gat, _ga, _git |
Google Analytics slapukas, skirtas atskirti lankytojams
|
2 metai |
| __utma |
Google Analytics slapukas, skirtas atskirti lankytojus ir naršymo
sesijas
|
2 metai |
| __utmb |
Google Analytics slapukas, skirtas naujų sesijų nustatymui
|
30 minučių |
| __utmc |
Google Analytics slapukas, skirtas naujų lankytojų nustatymui
|
Galioja, kol neišjungiama naršyklė |
| __utmt |
Google Analytics slapukas, suteikiantis informaciją, kaip
lankytojas pasiekia puslapį
|
6 mėnesiai |
| __utmz |
Google analytics slapukas, saugantis kintamus lankytojo duomenis
|
6 mėnesiai |
| 1P_JAR, APISID, CONSENT, HSID, NID, SAPISID, SSID, SID |
Google Analytics slapukas, skirtas sesijos įgalinimui
|
2 metai |
| SIDCC |
Google Analytics slapukas, skirtas lankytojų duomenų nuo neteisėtos
prieigos apsaugojimui
|
2 mėnesiai |
| _js_reg_fb_ref |
Facebook slapukas, skirtas reklamos tikslams
|
Galioja, kol neišjungiama naršyklė |
| datr |
Facebook slapukas, skirtas lankytojo identifikavimui
|
2 metai |
| Fr, sb |
Facebook slapukas, leidžiantis Facebook socialiniam tinklui rodyti
reklamą
|
3 mėnesiai |
| locale |
Facebook slapukas, saugantis informaciją apie lankytojo kalbos
pasirinkimą Facebook paslaugoje
|
7 dienos |
| reg_ext_ref, reg_fb_gate, reg_fb_ref |
Facebook slapukas, saugantis informaciją, apie tai, koks paskutinis
tinklapis buvo atidarytas lankytojo, kuris naudojosi Facebook paslauga
|
Galioja, kol neišjungiama naršyklė |
| wd |
Facebook slapukas, kuris reguliuoja Facebook puslapio dydį
vartotojo ekrane
|
Galioja, kol neišjungiama naršyklė |
5.
5.1. Slapukas yra mažas tekstinis dokumentas, turintis unikalų identifikacijos numerį, kuris yra perduodamas iš Interneto svetainės į Lankytojo kompiuterio kietąjį diską tam, kad Europos 4 galėtų atskirti Lankytojo kompiuterį ir matyti jo veiklą Interneto svetainėje. Dėl slapukų Interneto svetainė gali tam tikrą laiką „atsiminti“ Lankytojo veiksmus ir parinktis, o Lankytojui nereikia jų iš naujo įvedinėti kaskart lankantis ar naršant Interneto svetainėje.
5.2. Su slapukais susijusi informacija nenaudojama Lankytojo tapatybei nustatyti, o surinktus duomenis apie naudojimąsi Interneto svetaine Europos 4 naudoja tik Taisyklių 4.1 punkte nurodytu tikslu.
5.3. Lankytojas sutikimą su slapukų politika patvirtina tęsdamas naršymą Interneto svetainėje. Jeigu Lankytojas nesutinka su slapukų politika, jis turi nesinaudoti Interneto svetaine. Lankytojas turi teisę slapukus kontroliuoti ir(arba) ištrinti interneto svetainėje http://www.aboutcookies.org nustatyta tvarka, tačiau po atliktų pakeitimų kai kurios Interneto svetainės paslaugos ir funkcijos gali neveikti. Europos 4 neatsako už Interneto svetainės netinkamą funkcionavimą Lankytojui atlikus slapukų pakeitimą/panaikinimą savo iniciatyva.
6. Asmens duomenų saugumas
6.1. Asmens duomenų tvarkymą ir apsaugą pagal kompetenciją užtikrina kiekvienas duomenų naudotojas.
6.2. Europos 4 automatiniu būdu tvarkomų asmens duomenų saugumo lygis yra antrasis saugumo lygis.
6.3. Europos 4 taikomos šios organizacinės asmens duomenų saugumo priemonės:
6.3.1. užtikrinama prieigos prie asmens duomenų apsauga, valdymas ir kontrolė;
6.3.2. prieiga prie asmens duomenų suteikta tik tam asmeniui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti;
6.3.3. su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti duomenų naudotojui yra suteiktos teisės;
6.3.4. įgyvendinti reikalavimai prieigos prie asmens duomenų slaptažodžiams: užtikrintas jų konfidencialumas; jie yra unikalūs; sudaryti iš ne mažiau kaip 8 simbolių, nenaudojant asmeninio pobūdžio informacijos; keičiami ne rečiau kaip kartą per 2 mėnesius; pirmojo prisijungimo metu naudotojo privalomai keičiami;
6.3.5. užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo elektroninių ryšių priemonėmis (pavyzdžiui, naudojama ugniasienė);
6.3.6. fiksuojamos ir kontroliuojamos registravimosi bei teisių gavimo pastangos;
6.3.7. nustatomas leistinų nepavykusių prisijungimų skaičius;
6.3.8. fiksuojami prisijungimų prie asmens duomenų įrašai: prisijungimo identifikatorius, data, laikas, trukmė, jungimosi rezultatas (sėkmingas, nesėkmingas);
6.3.9. teikiamų asmens duomenų paieškos užklausoje nurodomas asmens duomenų naudojimo tikslas (-ai);
6.3.10. prisijungimų prie asmens duomenų įrašai saugomi vienerius metus;
6.3.11. užtikrintas tik įgaliotų asmenų patekimas į atitinkamas patalpas;
6.3.12. asmens duomenis gaunant / teikiant išoriniais duomenų perdavimo tinklais, užtikrinamas saugių protokolų (pvz., SSL) / slaptažodžių naudojimas;
6.3.13. užtikrinamas asmens duomenų naikinimas pasibaigus šiose Taisyklėse nustatytam duomenų saugojimo terminui;
6.3.14. užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos – įdiegiamos antivirusinės programos, vykdomas jų atnaujinimas;
6.3.15. registruojami asmens duomenų kopijavimo, jeigu jis daromas, ir atkūrimo jų avarinio praradimo atveju veiksmai (kada ir kas atliko šiuos veiksmus);
6.3.16. užtikrinama, kad informacinių sistemų testavimas nebūtų vykdomas su realiais asmens duomenimis;
6.3.17. ne rečiau kaip kartą per 1 metus atliekamas asmens duomenų tvarkymo rizikos vertinimas;
6.3.18. ne rečiau kaip kartą per 1 metus patikrinama avarinio asmens duomenų atkūrimo tvarka atliekant praktinius bandymus;
6.3.19. aktyvioje (veikiančioje) duomenų bazėje saugomi asmens duomenys šifruojami;
6.3.20. naudojamos asmens duomenų saugumo priemonės, kurių pagalba kontroliuojami duomenų bazę / tarnybinę stotį / informacinę sistemą administruojančių asmenų veiksmai.
6.4. Europos 4 darbuotojai, kurie tvarko Europos 4 esančius asmens duomenis arba eidami savo pareigas juos sužino, privalo laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, išskyrus atvejus, kai tokia informacija yra vieša pagal galiojančius Lietuvos Respublikos teisės aktus. Konfidencialumo principo darbuotojai turi laikytis net ir pasibaigus darbo santykiams.
7. Taisyklių keitimas
7.1. Taisyklės turi būti peržiūrimos ne rečiau kaip kartą per dvejus metus, nedelsiant įvykus asmens duomenų saugos incidentui, pasikeitus atitinkamų teisės aktų reikalavimais, o prireikus – papildomos ir atnaujinamos.
8. Baigiamosios nuostatos
8.1. Visi pranešimai, susiję su asmens duomenų tvarkymu, Duomenų valdytojui yra pateikiami elektroniniu paštu info@europossodas.lt. arba paštu adresu UAB „Europos 4“, Aludarių g. 7-40, Vilnius, Lietuvos Respublika.
8.2. Atsakymą Duomenų valdytojas pateikia ta pačia forma, kuria buvo gautas pranešimas iš duomenų subjekto ne vėliau kaip per 20 kalendorinių dienų nuo asmens prašymo gavimo dienos.
Direktorius
Justinas Barniškis
