I. BENDROSIOS NUOSTATOS
1. Ši privatumo politika (toliau – Privatumo politika) reglamentuoja UAB „Ledo Mintys“ (toliau – Bendrovė) ir UAB „Ledo Mintys“ kliento (toliau – Klientas) pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką.
2. Bendrovė atsižvelgiant į savo klientų, tuo tarpu ir UAB „Ledo Mintys“ oficialios svetainės (toliau – Svetainė) lankytojų teisę į privatumą įsipareigoja užtikrinti jų asmens duomenų apsaugą bei jų, kaip duomenų subjektų, teisių užtikrinimą.
3. Privatumo politika parengta vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.
II. PRIVATUMO POLITIKOJE NAUDOJAMOS SĄVOKOS:
a. Asmens duomenys – visa informacija, susijusi su fiziniu asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta; asmuo, kurio tapatybė gali būti nustatyta – tai asmuo, kuris gali būti tiesiogiai arba netiesiogiai identifikuotas visų pirma pagal jo identifikatorių, kaip kad vardas, pavardė, asmens kodas, vietos nustatymo duomenys, interneto identifikatorius arba vienas ar kelis veiksniai, būdingi jo fizinei, fiziologinei, genetinei, psichinei, ekonominei, kultūrinei ar socialinei tapatybei.
b. Duomenų subjektas – fizinis asmuo, kurio asmens duomenis tvarko Bendrovė.
c. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
d.Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).
e. Duomenų valdytojas – nustato duomenų tvarkymo tikslus ir priemones.
f. Duomenų tvarkytojas – tvarko asmens duomenis tik duomenų valdytojo vardu.
g.Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.
III. PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO TIKSLAI
4. Asmens duomenys Bendrovėje tvarkomi remiantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais Lietuvos Respublikos įstatymais bei teisės aktais.
5. Asmens duomenys gali būti tvarkomi siekiant suteikti paslaugą, įvykdyti paslaugų sutartyje, kurios šalis yra duomenų subjektas, numatytas sąlygas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį, prieš teikiant paslaugą. Duomenys renkami iš klientų, tiekėjų bei darbuotojų ir tvarkomi siekiant įvykdyti tikslus, apibrėžtus paslaugų teikimo sutartyje. Renkant ir tvarkant asmens duomenis bet kokiems kitiems tikslams, nenumatytiems paslaugų teikimo sutartyje ar reikalingiems paslaugą suteikti, duomenų subjektas turi būti informuotas ir gautas jo sutikimas.
6. Gali būti renkami tokie asmens duomenys, kurie gaunami iš klientų, pagal sudarytą paslaugų teikimo sutartį arba reikalingi paslaugos suteikimui.
7. Elektroninėje parduotuvėje pasirinkęs apmokėjimo būdą ir paspaudęs mygtuką „Tęsti atsiskaitymą“, Klientas patvirtina, kad jis sutinka pateikti Bendrovei šioje Privatumo politikoje ir registracijos formoje nurodytus savo asmens duomenis bei sutinka, kad Kliento pateiktus asmens duomenis Bendrovė tvarkytų internetinės prekybos bei marketingo tikslais.
8. Duomenų tvarkytojo darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, laikosi šių asmens duomenų tvarkymo ir apsaugos principų:
a. Asmens duomenys renkami apibrėžtais ir teisėtais tikslais, nustatytais teisės aktais, ir tvarkomi su šiais tikslais suderintais būdais.
b. Renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nekaupiami ir netvarkomi pertekliniai duomenys.
c. Asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai.
d. Asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami.
e. Asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi, tai yra iki visiško įsipareigojimų įvykdymo pagal sudarytas sutartis ar teikiamas paslaugas, taip pat kitais būdais ir laikotarpiais, kuriuos nustato galiojančių Lietuvos Respublikos teisės aktų nuostatos.
IV. ASMENS DUOMENŲ TEIKIMAS
9. Tvarkomi asmens duomenys negali būti perduoti ar deleguoti trečiosioms šalims be išankstinio rašytinio duomenų subjekto sutikimo, išskyrus tuos atvejus kai tai yra būtina norint įvykdyti paslaugų teikimo sutartyje numatytas sąlygas ir įsipareigojimus.
10. Tvarkomi asmens duomenys gali būti perduodami trečiosioms šalims, kai to reikalauja Lietuvos Respublikos teisės aktai. Taip pat, vykdant projektines Europos Sąjungos veiklas reikalingi asmens duomenys gali būti perduodami už projekto įgyvendinimą atsakingoms valstybinėms institucijoms.
V. ASMENS DUOMENŲ SAUGOJIMAS IR SAUGUMO UŽTIKRINIMAS
11. Siekdama užtikrinti asmens duomenų apsaugą, Bendrovė įgyvendina šias apsaugos priemones:
a. Užtikrinama prieigos prie asmens duomenų apsauga, valdymas ir kontrolė: prieiga prie asmens duomenų suteikta tik tiems darbuotojams, kuriems duomenys yra reikalingi jo funkcijoms vykdyti.
b. Prieiga prie asmens duomenų yra apsaugota programinės įrangos apsauga ir kiekvienam darbuotojui suteiktais unikaliais slaptažodžiais.
c. Fiksuojami asmens duomenis tvarkančių darbuotojų prisijungimų prie duomenų bazės įrašai: prisijungimo identifikatorius, data, laikas, atlikti veiksmai su asmens duomenimis (įvedimas, peržiūra, keitimas, naikinimas, kopijavimas). Šie įrašai saugomi 1 (vienerius) metus.
d. Kompiuterizuotose darbo vietose užtikrinama apsauga nuo žalingų programų. Įdiegtos antivirusinės programos nuolat atnaujinamos.
e. Darbo santykiams pasibaigus, darbuotojui panaikinamos prieigos prie asmens duomenų teisės ir galimybės.
12. Dokumentai, reglamentuojantys asmens duomenų saugą, periodiškai, ne rečiau kaip kartą per 2 metus, peržiūrimi ir, reikalui esant, atnaujinami, vykdoma stebėsena ir kontrolė, kaip laikomasi juose įtvirtintų reikalavimų.
13. Bendrovė asmens duomenis saugo ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi arba kaip yra numatyta Lietuvos vyriausiojo archyvaro tarnybos Bendrųjų dokumentų saugojimo terminų rodyklėje.
14. Kai asmens duomenys yra nebereikalingi jų tvarkymo tikslams, jie turi būti sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti įmonės archyvui.
15. Elektroniniu formatu saugomi asmens duomenys naikinami automatiniu būdu. Fiziniu formatu saugomi asmens duomenys naikinami panaudojant technines priemones (pvz. saugius dokumentų smulkintuvus). Užtikrinama, kad atkurti sunaikintus dokumentus nebūtų galimybės.
VI. DUOMENŲ SUBJEKTŲ TEISĖS
19. Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis (jeigu jos leidžia tinkamai identifikuoti asmenį) patvirtinęs savo asmens tapatybę, turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, neatlygintinai susipažinti su Bendrovėje tvarkomais jo duomenimis ir gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams yra ir per vienerius metus buvo teikiami.
20. Duomenų valdytojas privalo sudaryti sąlygas duomenų subjektui įgyvendinti, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti:
20.1 Valstybės saugumą ar gynybą;
20.2. Viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą ir nustatymą ar baudžiamąjį persekiojimą;
20.3. Svarbius valstybės ekonominius ar finansinius interesus;
20.4. Tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą;
20.5. Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
21. Jeigu susipažinęs su savo asmens duomenimis duomenų subjektas nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir dėl to kreipiasi į Bendrovę, ji nedelsdama, tačiau ne vėliau nei per 5 darbo dienas patikrina asmens duomenis ir, jeigu reikia, juos ištaiso, patikslina ar papildo.
22. Kilus abejonių dėl duomenų subjekto pateiktų asmens duomenų teisingumo, Bendrovė sustabdo šių duomenų tvarkymo veiksmus, juos patikrina, patikslina ir esant reikalui sunaikina.
23. Duomenų subjektas, nesutikdamas, kad būtų tvarkomi jo asmens duomenys, gali pateikti rašytinį pranešimą Bendrovei asmeniškai, paštu ar elektroninių ryšių priemonėmis.
24. Jeigu duomenų subjekto nesutikimas yra teisiškai pagrįstas, Bendrovė nedelsdama nutraukia asmens duomenų tvarkymo veiksmus, išskyrus teisės aktų nustatytus atvejus, ir informuoja duomenų gavėjus.
25. Jeigu duomenų subjektas per Bendrovės nustatytą terminą nepateikia rašytinio pranešimo apie nesutikimą, kad būtų tvarkomi jo asmens duomenys, laikoma, kad duomenų subjektas nepasinaudojo savo teise nesutikti, kad būtų tvarkomi jo asmens duomenys.
26. Duomenų subjekto prašymu Bendrovė praneša duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti duomenų tvarkymo veiksmus.
27. Bendrovė užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
VII. SLAPUKAI
28. Slapukai yra mažos teksto rinkmenos, kurios automatiškai sukuriamas lankantis Svetainėje ir yra saugomos Jūsų kompiuteryje, telefone ar kituose įrenginiuose. Slapukai yra plačiai naudojami interneto svetainėje, kad ji veiktų efektyviai, ir galėtų teikti informaciją svetainės valdytojams. Slapukai neleidžia įsiminti lankytojo asmeninės informacijos, tokios kaip asmens vardas ar adresas.
29. Svetainėje slapukai naudojami, siekiant užtikrinti sklandų Svetainės veikimą, stebėti lankytojo laiko trukmę bei dažnumą lankantys šioje Svetainėje, vesti statistiką – asmenų apsilankymų interneto svetainėje skaičių ir srautą. Tokia informacija nėra susieta su asmenine informacija. Lankytojai sutikdami su slapukų naudojimu jų įrenginiuose suteikia Bendrovei galimybę tobulinti Svetainę ir jos patogesnį prieinamumą lankytojams.
30. Svetainės lankytojas pasilieka teisę bet kada išjungti slapukų naudojimą jo kompiuteryje ar kitame įrenginyje. Slapukus galima išjungti per žiniatinklio naršyklės nustatymus. Tačiau pranešame, jog išjungus slapukus, Svetainė arba jos dalys gali veikti nesklandžiai.
VIII. BAIGIAMOSIOS NUOSTATOS
Bendrovė pasilieka sau teisę atlikti pakitimus šiame privatumo nuostatų pareiškime. Visi pakitimai bus skelbiami Svetainėje ir laisvai prieinami jos lankytojams.