Taisyklės

Asmens duomenų tvarkymo taisyklės

  1. Pagrindinės sąvokos

1.1. Įmonė – UAB „IMBLANC“, pagal Lietuvos Respublikos įstatymus įsteigta bendrovė, kurios buveinė yra Didžioji g. 18, 01128 Vilnius, Vilnius, Lietuvos Respublika, įmonės kodas 302606779, kurios duomenys kaupiami ir saugomi Juridinių asmenų registre.

1.2. Duomenų subjektas – fizinis asmuo, kurio asmens duomenis Bendrovė tvarko.

1.3. Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu – duomenų subjektu, apie kurį žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta, naudojant tokius duomenis, kaip asmens kodą, vieną ar daugiau fizinių, fiziologinių, ekonominių, kultūrinių ar socialinių požymių. asmuo.

1.4. Asmens duomenų tvarkymas – bet koks veiksmas, atliekamas Asmens duomenų: rinkimas, įrašymas, saugojimas, klasifikavimas, grupavimas, sujungimas, keitimas (papildymas ar redagavimas), teikimas, paskelbimas, naudojimas, loginiai ir/ar aritmetiniai veiksmai, paieška, platinimas, ištrynimas. arba kitas veiksmas ar veiksmų rinkinys.

1.5. Automatinis režimas – veiksmai, visiškai arba iš dalies atliekami automatizuotomis priemonėmis.

1.6. Darbuotojas – asmuo, sudaręs su Bendrove darbo ar panašaus pobūdžio sutartį ir Bendrovės vadovo sprendimu paskirtas tvarkyti asmens duomenis arba kurio asmens duomenys yra tvarkomi.

1.7. Valdytojas – juridinis ar fizinis asmuo, Bendrovės įgaliotas tvarkyti asmens duomenis. Vadovas (-iai) turi būti registruotas Inspekcijoje.

1.8. Duomenų gavėjas – juridinis ar fizinis asmuo, kuriam teikiami Asmens duomenys. Duomenų gavėjas (-iai) turi būti užregistruotas Inspekcijoje

1.9. Inspekcija – Lietuvos Respublikos valstybinė duomenų apsaugos inspekcija.

1.10. Slapukai – nedideli tekstiniai failai, siunčiami į kiekvieno apsilankiusio svetainėje įrenginį, kurie prisijungia prie svetainės ir laikinai saugomi tame įrenginyje. Kito apsilankymo svetainėje metu jūsų naršyklė nuskaitys slapuką ir perduos informaciją atgal į svetainę ar elementą. Slapukų svetainėje surinkta informacija padeda identifikuoti svetainės lankytoją, išsaugoti apsilankymo istoriją ir atitinkamai pritaikyti turinį.

  1. Bendrosios nuostatos

2.1. Šis dokumentas reglamentuoja Bendrovės ir jos darbuotojų veiksmus tvarkant Asmens duomenis, naudojant Bendrovėje naudojamas automatizuotas Asmens duomenų tvarkymo priemones, taip pat apibrėžia Duomenų subjekto teises, Asmens duomenų apsaugos rizikos veiksnius, Asmens duomenų apsaugos priemones ir kiti klausimai, susiję su Asmens duomenų tvarkymu.

2.2. Asmens duomenys turi būti tikslūs, tinkami ir tik tiek, kiek tai būtina, kad jie būtų renkami ir toliau tvarkomi. Jei asmens duomenys reikalingi asmens duomenims tvarkyti, jie nuolat atnaujinami.

2.3. Asmens duomenų tvarkymo tikslai – tiesioginė rinkodara ir kiti teisėti tikslai, apibrėžti prieš renkant duomenis.

2.4. Bendrovė Taisyklių 2.3 punkte nurodytu tikslu tvarko šiuos Duomenų subjekto asmens duomenis:

a) vardas;

b) pavardė;

c) el. paštas;

d) telefono numeris;

e) seksas;

f) prenumeruojama informacija;

g) parduotuvė, kurioje pildomas klausimynas.

2.5. Asmens duomenų tvarkymą reglamentuoja Asmens duomenų teisinės apsaugos įstatymas (2008 m. vasario 1 d. Nr. X-1444), kiti įstatymai ir teisės aktai, reglamentuojantys duomenų tvarkymą ir apsaugą, taip pat šios Taisyklės.

  1. Asmens duomenų tvarkymas

3.1. Bendrovė tvarko asmens duomenis šiais tikslais:

  • elektroninės prekybos paslaugos;
  • tiesioginė rinkodara, įskaitant informacinį biuletenį;
  • kitiems tikslams, susijusiems su vidaus administravimu, pavyzdžiui, Bendrovės darbuotojų duomenims tvarkyti.

3.2. Bendrovė renka ir tvarko šių kategorijų asmens duomenis:

a) pagrindiniai duomenys, reikalingi pirmiau nurodytiems tikslams: vardas, pavardė ir kontaktiniai duomenys;

b) duomenys, reikalingi prekėms parduoti: užsakymo rekvizitai, sąskaitos faktūros, duomenys, susiję su mokėjimais ir kt.;

(c) kitus duomenis, surinktus su jūsų sutikimu, kurie yra išsamiai apibrėžti tuo metu, kai prašoma jūsų sutikimo.

3.3. Asmens duomenys tvarkomi rankiniu būdu ir neautomatiškai, naudojant Bendrovėje naudojamas asmens duomenų tvarkymo priemones.

3.4. Teisę tvarkyti Asmens duomenis turi tik Personalas ir Vadovai. Kiekvienas darbuotojas/vadovas, kuriam pavesta tvarkyti Asmens duomenis, privalo saugoti jų konfidencialumą ir laikytis asmens duomenų apsaugos teisės aktų reikalavimų.

3.5. Darbuotojas/vadovas privalo:

a) saugoti asmens duomenų paslaptį;

(b) tvarkyti asmens duomenis vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais ir šiomis Taisyklėmis;

(c) neatskleisti Asmens duomenų, neperduoti ir nepadaryti jų prieinamų jokiam asmeniui, neturinčiam teisės jų tvarkyti jokiomis prieigos priemonėmis;

(d) nedelsiant pranešti Bendrovės vadovui ar jo paskirtam asmeniui apie bet kokią įtartiną situaciją, galinčią kelti pavojų asmens duomenų saugumui.

3.6. Darbuotojai, kurie automatiškai tvarko asmens duomenis arba gali prisijungti prie vietinio tinklo, kuriame saugomi Asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, taip pat tam tikromis aplinkybėmis (pavyzdžiui, kai darbuotojas keičiasi įsibrovus, įtarus, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.). Darbuotojas gali žinoti tik savo slaptažodį.

3.7. Kompiuterių priežiūros darbuotojas turi užtikrinti, kad asmens duomenų failai nebūtų „dalijami“ iš kitų kompiuterių, o antivirusinės programos būtų periodiškai atnaujinamos.

3.8. Kompiuterių priežiūros darbuotojas daro duomenų failų kopijas kompiuteriuose. Praradus ar sugadinus šiuos failus atsakingas darbuotojas turi juos atkurti per kelias dienas.

3.9. Asmens duomenų apsaugą organizuoja, garantuoja ir vykdo Bendrovės vadovas arba jo paskirtas darbuotojas.

3.10. Darbuotojas neturi teisės tvarkyti asmens duomenų, kai baigiasi Rangovo darbo ar panaši sutartis su Bendrove arba Bendrovės vadovas atšaukia Darbuotojo paskyrimą tvarkyti asmens duomenis.

3.11. Valdytojas praranda teisę tvarkyti asmens duomenis, kai nutraukiama Valdytojo sutartis su Bendrove.

  1. Duomenys bendrovės interneto svetainėje (blanc-a.com):

(a) administruodami svetainę ir diagnozuodami problemas „IMBLANC, UAB“ serveryje, galime naudoti lankytojų kompiuterių IP adresus. IP adresas – unikalus tinklo kodas, identifikuojantis kompiuterį. Juo galima nustatyti lankytoją ir rinkti įvairią demografinę informaciją;

(b) Naudodami slapukus renkame duomenis apie naudojimąsi paslaugomis. Informacija apie slapukus, slapukų tipus ir jų naudojimą pateikiama Taisyklių 5 pastraipoje;

(c) Registruodamiesi „IMBLANC, UAB“ internetinėje parduotuvėje renkame pagrindinę vartotojo identifikavimui reikalingą informaciją, kurią pateikiate užpildydami registracijos formą, ty vardą, pavardę, el. pašto adresą.

(d) pirkdami prekes ar paslaugas „IMBLANC, UAB“ elektroninėje prekybos parduotuvėje renkame duomenis, reikalingus tinkamam užsakymo įvykdymui, pavyzdžiui, prekę ir jos užsakymo duomenis, kontaktinius duomenis ir susijusius įrašus.

  1. Slapukų naudojimas:

(a) Techniniai slapukai: užtikrina svetainės funkcionalumą sukuriant vartotojo paskyrą prisijungiant ir tvarkant Duomenų subjekto užsakymus. Šie techniniai slapukai yra būtini tinkamam svetainės veikimui.

(b) Funkciniai slapukai: padeda atsiminti Duomenų subjekto pageidavimus ir efektyviai naudotis mūsų svetaine. Pavyzdžiui, šie slapukai įsimins jūsų pageidaujamą kalbą, prisijungimo informaciją, paieškas ir anksčiau žiūrėtus elementus ir pan. Šie funkciniai slapukai nėra būtini, kad svetainė veiktų, tačiau papildo funkcionalumą ir pagerina Duomenų subjekto naudojimosi svetaine patirtį.

(c) Analitiniai slapukai: padeda gauti įžvalgų, kaip lankytojai naudojasi svetaine, padeda optimizuoti ir tobulinti jūsų svetainę, suprasti reklamos ir komunikacijos efektyvumą.

(d) Komerciniai slapukai: Įmonės ir trečiųjų šalių slapukai skirti rodyti personalizuotą reklamą mūsų svetainėje ir kitose interneto svetainėse, remiantis naršymo veiksmais, pavyzdžiui, Duomenų subjekto ieškomais daiktais, peržiūrėtomis prekėmis.

(e) „Google Analytics“ įrankį teikia JAV įmonė „Google Inc.“, todėl ji taip pat turi prieigą prie statistikos, renkamos šiuo įrankiu. „Google Inc.“ yra įsipareigojusi taikyti ES ir JAV privatumo politiką, kuri užtikrina, kad paslaugų teikėjas laikytųsi ES privatumo standartų. Šiam teikėjui taip pat taikomi sutartiniai privatumo įsipareigojimai. Apie tai galite perskaityti adresu https://www.google.com/analytics/terms/dpa/dataprocessingamugges_20160909.html.

  1. Duomenų subjekto teisių įgyvendinimas

6.1. Duomenų subjektas, pateikdamas Bendrovei asmens tapatybę patvirtinantį dokumentą, turi teisę gauti informaciją apie surinktus šaltinius ir asmens duomenis, jie tvarkomi ir teikiami. Prieiga prie Asmens duomenų suteikiama pateikus Bendrovei raštišką prašymą leisti susipažinti su Asmens duomenimis paštu arba el.

6.2. Bendrovė, gavusi Duomenų subjekto prašymą dėl jo Asmens duomenų tvarkymo, atsako už su juo susijusių Asmens duomenų tvarkymą ir ne vėliau kaip per 30 kalendorinių dienų pateikia Duomenų subjektui prašomus duomenis. nuo Duomenų pateikimo prašymo dienos. Duomenų subjekto prašymu tokie duomenys pateikiami raštu arba elektroninio pašto adresu.

6.3. Galimybė ištaisyti, ištrinti savo Asmens duomenis arba sustabdyti savo Asmens duomenų tvarkymo veiklą Duomenų subjektui suteikiama pateikus Bendrovei raštišką prašymą paštu, el. paštu arba žodžiu, jei Duomenų subjektą galima identifikuoti. Bendrovė, gavusi tokį prašymą, nedelsdama patikrina Asmens duomenis ir Duomenų subjekto prašymu skubiai ištaiso neteisingus, neišsamius, netikslius Asmens duomenis.

6.4. Bendrovė nedelsdama informuoja Duomenų subjektą apie jo prašymu padarytą ar ne jo asmens duomenų ištaisymą, ištrynimą ar pašalinimą.

6.5. Bendrovė taip pat užtikrina visas kitas asmens duomenų subjektų teises, garantijas ir interesus, garantuojamas Lietuvos Respublikos įstatymų ir kitų teisės aktų.

  1. Asmens duomenų perdavimas

7.1. Asmens duomenys gali būti teikiami tik Duomenų teikėjams, su Bendrovė yra pasirašiusi atitinkamas sutartis dėl Asmens duomenų perdavimo/teikimo; Duomenų apsauga užtikrina tinkamą perduodamų Asmens duomenų apsaugą. Asmens duomenys tretiesiems asmenims gali būti perduodami ir kitais Lietuvos Respublikos įstatymuose ir kituose teisės aktuose numatytais atvejais.

7.2. Bendrovė nenaudoja ir neatskleidžia jokios jautrios asmeninės informacijos, tokios kaip informacija apie sveikatą, rasę, religinius įsitikinimus ar politines pažiūras be aiškaus Duomenų subjekto sutikimo, nebent to reikalauja ar leidžia įstatymai.

7.3. Asmens duomenys tretiesiems asmenims gali būti perduodami ir kitais Lietuvos Respublikos įstatymuose ir kituose teisės aktuose numatytais atvejais.

  1. Asmens duomenų apsaugos rizikos veiksniai

8.1. Asmens duomenų apsaugos pažeidimas – veiksmas ar neveikimas, galintis turėti nepageidaujamų pasekmių, taip pat pažeidžiant imperatyvias asmens duomenų apsaugą reglamentuojančių įstatymų normas. Asmens duomenų apsaugą, žalos pažeidimo poveikio laipsnį ir pasekmes kiekvienu atveju nustato Bendrovės vadovo ar jo įgalioto asmens sudaryta komisija.

8.2. Asmens duomenų apsaugos rizikos veiksniai:

a) netyčia, kai asmens duomenų apsauga pažeidžiama dėl atsitiktinių priežasčių (duomenų apdorojimo klaida, duomenų laikmenos, duomenų įrašų ištrynimas, klaidingi duomenų perdavimo maršrutai (adresai) ir pan., arba sistemos pertrūkiai dėl elektros energijos tiekimo sutrikimo, kompiuterinio viruso). ir kt., vidaus taisyklių pažeidimas, sistemos priežiūros trūkumas, programinės įrangos testai, netinkama duomenų laikmenų priežiūra, netinkama linijų talpa ir apsauga, kompiuterių integravimas į tinklą, kompiuterių programų apsauga, nebuvimas fakso reikmenys ir kt.);

(b) tyčinis Asmens duomenų apsaugos pažeidimas (neteisėtas įsibrovimas į Įmonės/viešbučio patalpas, asmens duomenų saugyklas, informacines sistemas, kompiuterių tinklą, piktybinis asmens duomenų pažeidimas, tyčinis kompiuterinių virusų platinimas, asmens duomenų vagystė, neteisėtas kito Darbuotojo teisės naudojimas ir kt.);

c) netikėti atsitiktiniai įvykiai (žaibas, gaisras, potvynis, potvynis, audra, elektros instaliacija, temperatūros ir (arba) drėgmės pokyčių poveikis, purvo, dulkių ir magnetinių laukų poveikis, atsitiktinės techninės avarijos, kiti neišvengiami ir (arba) nekontroliuojami veiksniai, ir tt).

  1. Asmens duomenų apsaugos priemonių įgyvendinimas

9.1. Siekdama užtikrinti asmens duomenų apsaugą, Bendrovė įgyvendina arba ketina įgyvendinti šias Asmens duomenų apsaugos priemones:

a) administracinis (saugių dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymas, taip pat darbo įvairiose veiklos srityse organizavimas, personalo supažindinimas su asmens duomenų apsauga dirbant ir pasibaigus darbo ar panašiems santykiams ir kt. .);

(b) techninis ir programinis saugumas (serverių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, Bendrovės patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.);

c) ryšių ir kompiuterių tinklai (užkarda, dalijimasis duomenimis, programomis, nepageidaujamais duomenų paketais ir kt.).

9.2. Asmens duomenų apsaugos techninės ir programinės įrangos priemonės turi užtikrinti:

a) operacinės sistemos ir duomenų bazių kopijų įdiegimas, kopijavimo technika ir atitikties kontrolė;

b) nuolatinio apdorojimo technologija;

c) sistemų atnaujinimo nenumatytais atvejais strategija (staigmenų valdymas);

d) fizinis (loginis) aplinkos testavimo programų atskyrimas nuo darbo režimo procesų;

e) leistinas duomenų naudojimas, jų vientisumas.

9.3. Visi Darbuotojai, turintys teisę tvarkyti asmens duomenis arba organizuoti ir vykdyti jų apsaugą, privalo griežtai laikytis Bendrovės nustatytų Asmens duomenų apsaugos priemonių ir atitinkamų taisyklių, instrukcijų ar procedūrų reikalavimų.

  1. Asmens duomenų tvarkymo sąlygos

10.1. Bendrovė Asmens duomenis tvarko kliento dalyvavimo lojalumo programoje metu ir ne ilgiau, nei reikalauja ar numato teisės aktai duomenų tvarkymo tikslai, jeigu juose numatytas ilgesnis duomenų saugojimas.

10.2. Kai Asmens duomenų tvarkyti nebereikia, jie ištrinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybės archyvams.

10.3 Duomenis tiesioginės ir netiesioginės rinkodaros kampanijoms įmonė saugo ne ilgiau, nei numatytas duomenų tvarkymo, teisės aktų ar duomenų subjekto tikslas. Subjekto prašymu Bendrovė pagal visus teisės aktų reikalavimus ištrina visus duomenis, kurių saugoti neprivaloma, apie Duomenų subjektą.

  1. Atsakomybė

11.1. Darbuotojai, pažeidę Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą, kitus teisės aktus, reglamentuojančius asmens duomenų tvarkymą ir apsaugą ar šias taisykles, taiko LR įstatymuose numatytas atsakomybės priemones. .

  1. Baigiamosios nuostatos

12.1. Taisyklių laikymasis ir, esant poreikiui, peržiūra, patikėta Bendrovės vadovo ar jo įgalioto asmens.

12.2. Su Taisyklėmis atsakingi darbuotojai supažindinami pasirašydami.