Privatumo politika
1. Bendrosios nuostatos
- UAB “Emiva” (toliau – “Bendrovė”) gerbdama savo klientų, įskaitant svetainės www.coffeecruise.lt (toliau – “Svetainė”) lankytojų ir pirkėjų (toliau – “Klientai”), teisę į privatumą, įsipareigoja užtikrinti jų asmens duomenų apsaugą bei jų, kaip duomenų subjektų, teisių užtikrinimą.
- Ši privatumo politika reglamentuoja pagrindinius visų Bendrovės klientų asmens duomenų rinkimo, tvarkymo bei saugojimo principus bei tvarką.
- Naudodamiesi Bendrovės Svetaine, paslaugomis ar pirkdami Bendrovės siūlomas prekes, tuo suteikdami Bendrovei savo asmens duomenis, Jūs sutinkate su šios Privatumo politikos nuostatomis (išskyrus dėl duomenų tvarkymo veiksmų, kuriems reikės atskiro Jūsų sutikimo). Klientai laikomi susipažinę su Privatumo politika, kai registruodamiesi Svetainėje, klientų sistemoje po šios politikos tekstu pažymi “varnelę”. Su privatumo politika galima pakartotinai susipažinti Svetainėje šiuo adresu www.coffeecruise.lt/privatumo-politika.
- Tvarkydami Jūsų asmens duomenis, mes laikomės 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (toliau – “Reglamentas”), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – “ADTAĮ”), Lietuvos Respublikos elektroninių ryšių įstatymo (toliau – “ERĮ”) ir kitų taikomų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatų.
2. Privatumo politikoje naudojamos sąvokos
- Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
- Duomenų subjektas – fizinis asmuo – Bendrovės klientas (tame tarpe Svetainės lankytojai), kurio asmens duomenis renka Bendrovė.
- Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
- Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
- Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko asmens duomenis.
- Duomenų valdytojas – UAB “Emiva” pagal LR įstatymus įsteigta bendrovė, įm. kodas 304184885, buveinės adresas Savanorių pr. 433, LT-49286 Kaunas.
- Slapukas (angl. cookie) – nedidelė tekstinės informacijos dalelė, kuri automatiškai sukuriama naršant Svetainėje ir yra saugoma Jūsų kompiuteryje ar kitame įrenginyje.
- Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
3. Kokius Jūsų asmens duomenis mes renkame?
- Bendrovė renka ir toliau tvarko šiuos Jūsų asmens duomenis, kuriuos Jūs patys pateikiate, registruodamiesi, užsakydami paslaugas ir (ar) pirkdami prekes Svetainėje arba užsisakydami paslaugas kitu būdu: vardas, pavardė, adresas, el. pašto adresas, telefono nr., duomenys, susiję su paslaugų teikimu, užsakymo detalės, sąskaitų numeriai, mokėjimų detalės, informacija apie sutikimą ir nesutikimą dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslais, slaptažodžiai, bet kokie kiti duomenys, kuriuos Jūs pateikiate papildomai savo iniciatyva, registruodamiesi, užsakydami paslaugas ir (ar) pirkdami prekes. Jūsų asmens duomenys yra saugomi Bendrovės mūsų bendradarbiavimo laikotarpiu ir 10 (dešimt) metų pasibaigus bendradarbiavimui.
- Surinktus Jūsų asmens duomenis, kuriuos Jūs netiesiogiai pateikiate, registruodamiesi, užsakydami paslaugas ir (ar) pirkdami prekes Svetainėje, Bendrovė ir toliau tvarko, t.y. šie duomenys yra automatiškai surenkami iš Jūsų naudojamų kompiuterių ir (ar) mobiliųjų įrenginių, Jums prisijungus prie Svetainės: prisijungimų IP adresai ir laikai, vartotojo naudojama naršyklė ir jos versija, žiniatinklio svetainės, kuriose lankėtės prieš patekdami į mūsų Svetainę, duomenys apie paslaugų naudojimą ir pan. Šie duomenys yra saugomi Bendrovės mūsų bendradarbiavimo laikotarpiu ir priklausomai nuo duomenų, iki vienerių metų nuo šio laikotarpio pabaigos. Šie duomenys gali būti saugomi ilgesnį laiką, jei yra kitų teisinių pagrindų tokiam saugojimo laikotarpiui.
1. Bendrosios nuostatos
- UAB “Emiva” (toliau – “Bendrovė”) gerbdama savo klientų, įskaitant svetainės www.coffeeloft.lt (toliau – “Svetainė”) lankytojų ir pirkėjų (toliau – “Klientai”), teisę į privatumą, įsipareigoja užtikrinti jų asmens duomenų apsaugą bei jų, kaip duomenų subjektų, teisių užtikrinimą.
- Ši privatumo politika reglamentuoja pagrindinius visų Bendrovės klientų asmens duomenų rinkimo, tvarkymo bei saugojimo principus bei tvarką.
- Naudodamiesi Bendrovės Svetaine, paslaugomis ar pirkdami Bendrovės siūlomas prekes, tuo suteikdami Bendrovei savo asmens duomenis, Jūs sutinkate su šios Privatumo politikos nuostatomis (išskyrus dėl duomenų tvarkymo veiksmų, kuriems reikės atskiro Jūsų sutikimo). Klientai laikomi susipažinę su Privatumo politika, kai registruodamiesi Svetainėje, klientų sistemoje po šios politikos tekstu pažymi “varnelę”. Su privatumo politika galima pakartotinai susipažinti Svetainėje šiuo adresu www.coffeeloft.lt/privatumo-politika.
- Tvarkydami Jūsų asmens duomenis, mes laikomės 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (toliau – “Reglamentas”), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – “ADTAĮ”), Lietuvos Respublikos elektroninių ryšių įstatymo (toliau – “ERĮ”) ir kitų taikomų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatų.
2. Privatumo politikoje naudojamos sąvokos
- Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
- Duomenų subjektas – fizinis asmuo – Bendrovės klientas (tame tarpe Svetainės lankytojai), kurio asmens duomenis renka Bendrovė.
- Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
- Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
- Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko asmens duomenis.
- Duomenų valdytojas – UAB “Emiva” pagal LR įstatymus įsteigta bendrovė, įm. kodas 304184885, buveinės adresas Savanorių pr. 433, LT-49286 Kaunas.
- Slapukas (angl. cookie) – nedidelė tekstinės informacijos dalelė, kuri automatiškai sukuriama naršant Svetainėje ir yra saugoma Jūsų kompiuteryje ar kitame įrenginyje.
- Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
3. Kokius Jūsų asmens duomenis mes renkame?
- Bendrovė renka ir toliau tvarko šiuos Jūsų asmens duomenis, kuriuos Jūs patys pateikiate, registruodamiesi, užsakydami paslaugas ir (ar) pirkdami prekes Svetainėje arba užsisakydami paslaugas kitu būdu: vardas, pavardė, adresas, el. pašto adresas, telefono nr., duomenys, susiję su paslaugų teikimu, užsakymo detalės, sąskaitų numeriai, mokėjimų detalės, informacija apie sutikimą ir nesutikimą dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslais, slaptažodžiai, bet kokie kiti duomenys, kuriuos Jūs pateikiate papildomai savo iniciatyva, registruodamiesi, užsakydami paslaugas ir (ar) pirkdami prekes. Jūsų asmens duomenys yra saugomi Bendrovės mūsų bendradarbiavimo laikotarpiu ir 10 (dešimt) metų pasibaigus bendradarbiavimui.
- Surinktus Jūsų asmens duomenis, kuriuos Jūs netiesiogiai pateikiate, registruodamiesi, užsakydami paslaugas ir (ar) pirkdami prekes Svetainėje, Bendrovė ir toliau tvarko, t.y. šie duomenys yra automatiškai surenkami iš Jūsų naudojamų kompiuterių ir (ar) mobiliųjų įrenginių, Jums prisijungus prie Svetainės: prisijungimų IP adresai ir laikai, vartotojo naudojama naršyklė ir jos versija, žiniatinklio svetainės, kuriose lankėtės prieš patekdami į mūsų Svetainę, duomenys apie paslaugų naudojimą ir pan. Šie duomenys yra saugomi Bendrovės mūsų bendradarbiavimo laikotarpiu ir priklausomai nuo duomenų, iki vienerių metų nuo šio laikotarpio pabaigos. Šie duomenys gali būti saugomi ilgesnį laiką, jei yra kitų teisinių pagrindų tokiam saugojimo laikotarpiui.
4. Kokiais tikslais yra tvarkomi Jūsų asmens duomenys?
- Bendrovė tvarko aukščiau nurodytus Jūsų asmens duomenis šiais duomenų tvarkymo tikslais: Bendrovės klientų identifikavimui jos informacinėse sistemose, registruojantis Svetainėje bei prisijungiant prie savo paskyros, paslaugų ir / ar prekių pirkimo apdorojimui ir administravimui, su paslaugų užsakymu susijusių buhalterinių dokumentų administravimui, prekių pristatymo įvykdymui ir administravimui, susisiekimui su Jumis, sutartinių įsipareigojimų vykdymui, tiesioginės rinkodaros tikslais (tik turint duomenų subjektų išankstinius sutikimus).
5. Kaip yra tvarkomi Jūsų asmens duomenys?
- Bendrovė užtikrina, kad Jūsų asmens duomenys bus: tvarkomi teisėtu, sąžiningu ir skaidriu būdu, renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu, adekvatūs, tinkami ir tik tokie, kurių reikia siekiant anksčiau išvardintų tikslų, dėl kurių jie tvarkomi, tikslūs ir prireikus atnaujinami, tvarkomi tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo Duomenų tvarkymo be leidimo arba neteisėto Duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
6. Jūsų kaip duomenų subjekto teisės
- Jūs turite šias žemiau nurodytas duomenų subjektų teises, kurias mes įgyvendinsime, gavę iš Jūsų prašymą (el. paštu info@coffeeloft.lt; siunčiant paštu, adresu Savanorių pr. 433, LT-49286 Kaunas) tinkamai patvirtinus savo tapatybę:
- susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi,
- reikalauti ištaisyti netikslius su Jumis susijusius asmens duomenis,
- reikalauti, kad būtų papildyti neišsamūs Jūsų asmens duomenys,
- reikalauti, kad Bendrovė ištrintų su Jumis susijusius asmens duomenis, jeigu:
- jie nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
- Jūs atšaukiate sutikimą, ir nėra jokio kito teisinio pagrindo tvarkyti Jūsų asmens duomenis;
- asmens duomenys buvo tvarkomi neteisėtai;
- Ir kitais Reglamente nustatytais pagrindais;
- reikalauti, kad Bendrovė apribotų Jūsų asmens duomenų tvarkymą;
- gauti su Jumis susijusius asmens duomenis, kuriuos Jūs pateikėte Bendrovei susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu (taip pat turite teisę paprašyti Bendrovės perkelti Jūsų asmens duomenis kitam duomenų valdytojui);
- nesutikti, kad su Jumis susiję asmens duomenys būtų tvarkomi (pvz., dėl tiesioginės rinkodaros ar kita).
- Informuojame, kad Jūs, manydami, kad Jūsų, kaip duomenų subjektų, teisės yra pažeistos, galite pateikti skundą Valstybinei duomenų apsaugos inspekcijai. Daugiau informacijos apie Valstybinę duomenų apsaugos inspekciją ir skundų nagrinėjimą galite rasti čia: www.ada.lt/
- Daugiau apie duomenų subjekto teises, rasite www.coffeeloft.lt/duomenu-subjektu-teises.
7. Asmens duomenų tvarkymas tiesioginės rinkodaros tikslais
- Mes Jums siųsime Bendrovės naujienlaiškius el. paštu ir / arba teirausimės dėl esamų paslaugų kokybės, tik turėdami Jūsų išankstinį sutikimą ir vadovaudamiesi Reglamento nuostatomis.
- Šie Jūsų asmens duomenys yra tvarkomi tiesioginės rinkodaros tikslais: vardas, pavardė, el. pašto adresas, telefono numeris.
- Jūsų asmens duomenys tiesioginės rinkodaros tikslu yra saugomi iki Jūsų pateikto atsisakymo gauti tiesioginės rinkodaros pranešimus. www.coffeeloft.lt/sutikimu-atsisakymas/
8. Kam teikiami Jūsų asmens duomenys?
- Bendrovės darbuotojų prieiga prie Jūsų asmens duomenų suteikiama tik esant būtinybei įgyvendinti savo pareigas ir tik darbuotojui įsipareigojus laikytis konfidencialumo reikalavimų.
- Bendrovė gali pateikti Jūsų asmens duomenis: teisėsaugos institucijoms, kuomet tam yra teisinis pagrindas, atsakant į oficialius valstybės institucijų bei teismo prašymus, tačiau tik įsitikinus šių prašymų teisėtumu, kitiems tretiesiems asmenims su Jūsų sutikimu. Duomenų tvarkytojams, kurie Bendrovei teikia paslaugas ir tvarko Jūsų asmens duomenis Bendrovės vardu ir Bendrovės ar Jūsų naudai:
- UAB “Emiva” buhalteriją tvarkančiai bendrovei;
- Elektroninei sąskaitų išrašymo sistemai “Dineta”;
- Siuntų pervežimo bendrovėms.
- Mes pasitelkiame tik tuos duomenų tvarkytojus, kurie užtikrina, kad tinkamos techninės ir organizacinės priemonės būtų įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta Jūsų, kaip duomenų subjektų, teisių apsauga.
- Pažymime, kad aukščiau nurodyti duomenų tvarkytojai turi teisę tvarkyti Jūsų asmens duomenis tik pagal mūsų nurodymus.
- Duomenų tvarkytojas negali pasitelkti kito duomenų tvarkytojo be išankstinio konkretaus arba bendro rašytinio Bendrovės leidimo.
- Jūsų asmens duomenys dėl atitinkamų paslaugų Jums teikimo, gali būti teikiami į kitas valstybes (įskaitant trečiąsias valstybes), tačiau tik su Jūsų sutikimu.
9. Svetainėje pateikiamos nuorodos
- Svetainėje bus pateikiamos nuorodos į trečiųjų šalių interneto svetaines, į teisės aktus, taip pat nuorodos į socialinius tinklus. Pažymėtina, kad trečiųjų šalių svetainėms, kurių nuorodos pateikiamos Svetainėje, yra taikomos šių svetainių privatumo politikos ir Bendrovė neprisiima atsakomybės už šių svetainių pateiktos informacijos turinį, jų veiklą bei jų privatumo politikų nuostatas.
DUOMENŲ SUBJEKTŲ TEISĖS
INFORMACIJA PARENGTA IR PATEIKIAMA REMIANTIS BENDRUOJU
DUOMENŲ APSAUGOS REGLAMENTU ES 2016/679
Informuojame, kad įmonėje UAB “Emiva” (duomenų valdytojas) įm. kodas 304184885, buveinės adresas Savanorių pr. 433, LT-49286 Kaunas yra renkami, tvarkomi ir saugomi duomenų subjektų duomenys. Šie duomenys yra renkami sekančiais tikslais:
1. įmonės funkcijų, paslaugų ir įsipareigojimų ir sutarčių vykdymo tikslu, arba siekiant imtis veiksmų prieš sudarant sutartį;
2. kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė;
3. siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų;
4. siekiant apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus;
5. siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.
Visi Kliento pateikti asmens duomenys (tame tarpe ir ypatingi asmens duomenys) yra tvarkomi ir saugomi, vadovaujantis LR asmens duomenų teisinės apsaugos įstatymo, reglamento ES 2016/679 nuostatomis bei Paslaugų teikėjo lokaliniais teisės aktais, reguliuojančiais asmens duomenų tvarkymą ir apsaugą. Paslaugų teikėjas įsipareigoja užtikrinti tvarkomų asmens duomenų saugumą įgyvendinęs tinkamas technines ir organizacines priemones asmens duomenims apsaugoti nuo neteisėto sunaikinimo, atsitiktinio pakeitimo, atskleidimo ir nuo bet kokio neteisėto tvarkymo.
Pagal ES 2016/679 reglamento reikalavimus, prieš suteikiant Jums paslaugas mes privalome gauti Jūsų sutikimą dėl duomenų tvarkymo ir saugojimo. Šis sutikimas yra duodamas pasirašant atskiroje sutikimo formoje, kurioje pateikiama tiksli informacija apie tvarkomų duomenų rūšis, duomenų tvarkymo tikslus, duomenų saugojimo laikotarpius ir galimus duomenų gavėjus bei tvarkytojus, kurie duomenis gali tvarkyti teikdami arba padėdami teikti paslaugas, arba bendradarbiaujant su mūsų įmone.
DUOMENŲ SUBJEKTŲ TEISĖS
DUOMENŲ SUBJEKTO TEISĖ SUSIPAŽINTI SU DUOMENIMIS IR KAIP JIE YRA TVARKOMI (REGLAMENTO 15 str.)
Duomenų subjektas, pateikęs duomenų valdytojui ar duomenų tvarkytojui asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę iš duomenų valdytojo gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su savo asmens duomenimis, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus. Kai asmens duomenys perduodami į trečiąją valstybę, duomenų subjektas turi teisę būti informuotas apie tinkamas su duomenų perdavimu susijusias apsaugos priemones. Duomenų valdytojas pagal prašymą, kartą per kalendorinius metus pateikia tvarkomų asmens duomenų kopiją nemokamai. Už bet kurias kitas duomenų subjekto prašomas kopijas duomenų valdytojas gali imti pagrįstą mokestį, nustatomą pagal administracines išlaidas. Kai duomenų subjektas prašymą pateikia elektroninėmis priemonėmis ir išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip, informacija pateikiama įprastai naudojama elektronine forma.
DUOMENŲ SUBJEKTO TEISĖ REIKALAUTI IŠTAISYTI NETIKSLIUS DUOMENIS (REGLAMENTO 16 str.)
Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištaisytų netikslius su juo susijusius asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys, be kita ko, pateikdamas papildomą pareiškimą.
TEISĖ REIKALAUTI IŠTRINTI DUOMENIS (“TEISĖ BŪTI PAMIRŠTAM”) (REGLAMENTO 17 str.)
Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti asmens duomenis, jei tai galima pagrįsti viena iš šių priežasčių:
- asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
- asmens duomenų subjektas atšaukia sutikimą ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;
- asmens duomenų subjektas nesutinka su duomenų tvarkymu pagal 21 straipsnį;
- asmens duomenys buvo tvarkomi neteisėtai;
- asmens duomenys buvo surinkti, kai duomenų subjektas buvo jaunesnis nei 16 amžiaus ir nepilnamečio duomenys buvo surinkti be tėvų ar globėjų sutikimo.
Tačiau šios teisės netaikomos, jeigu duomenų tvarkymas yra būtinas:
- siekiant pasinaudoti teise į saviraiškos ir informacijos laisvę;
- siekiant laikytis Sąjungos ar valstybės narės teise, kuri taikoma duomenų valdytojui, nustatytos teisinės prievolės, kuria reikalaujama tvarkyti duomenis, arba siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;
- dėl viešojo intereso priežasčių visuomenės sveikatos srityje;
- archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais;
- siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.
TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ (REGLAMENTO 18 str.)
Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas apribotų duomenų tvarkymą kai taikomas vienas iš šių atvejų:
- asmens duomenų subjektas užginčija duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą;
- asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą;
- duomenų valdytojui nebereikia asmens duomenų duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; arba
- duomenų subjektas paprieštaravo duomenų tvarkymui, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.
TEISĖ Į DUOMENŲ PERKELIAMUMĄ (REGLAMENTO 20 str.)
Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai:
- duomenų tvarkymas yra grindžiamas sutikimu;
- duomenys yra tvarkomi automatizuotomis priemonėmis.
Ši teisė negali daryti neigiamo poveikio kitų teisėms ir laisvėms. Naudodamasis savo teise į duomenų perkeliamumą, duomenų subjektas turi teisę, kad vienas duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam, kai tai techniškai įmanoma. Ši teisė netaikoma, kai tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.
TEISĖ NESUTIKTI IR ATŠAUKTI SAVO SUTIKIMĄ DUOMENŲ TVARKYMUI (REGLAMENTO 21 str.)
Duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas pagal 6 straipsnio 1 dalies e arba f punktus, įskaitant profiliavimą remiantis tomis nuostatomis. Duomenų valdytojas nebetvarko asmens duomenų, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.
- Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara.
- Kai duomenų subjektas prieštarauja duomenų tvarkymui tiesioginės rinkodaros tikslais, asmens duomenys tokiais tikslais nebetvarkomi.
- Kai asmens duomenys yra tvarkomi mokslinių ar istorinių tyrimų arba statistiniais tikslais pagal 89 straipsnio 1 dalį, duomenų subjektas dėl su jo konkrečiu atveju susijusių priežasčių turi teisę nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, išskyrus atvejus, kai duomenis tvarkyti yra būtina siekiant atlikti užduotį, vykdomą dėl viešojo intereso priežasčių.
Pastaba: duomenų subjektų teisės turi įvairių apribojimų, apie kuriuos galite sužinoti daugiau, kreipdamiesi žemiau nurodytais kontaktais. Informuojame, kad Jūsų atsisakymas sutikti su duomenų tvarkymu, gali apriboti ar visai nutraukti Jūsų galimybę naudotis mūsų paslaugomis, jei be Jūsų duomenų mes negalėsime vykdyti paslaugų teikimo ar įsipareigojimų vykdymo. Tačiau jeigu Jūsų duomenų tvarkymas bus sustabdytas tiesioginės rinkodaros tikslais, Jūs ir toliau galėsite naudotis mūsų paslaugomis, tačiau nebegalėsite gauti su tiesiogine rinkodara susijusių pranešimų apie teikiamas nuolaidas ar pan.
TEISĖ PATEIKTI SKUNDĄ DUOMENŲ APSAUGĄ KONTROLIUOJANČIAI INSTITUCIJAI
Duomenų tvarkymą ir apsaugą Lietuvos Respublikoje prižiūri ir kontroliuoja Valstybinė duomenų apsaugos inspekcija (VDAI). Jeigu Jūs nutarėte, kad bendrovė pažeidė Jūsų teises į duomenų tvarkymą, Jūs turite teisę kreiptis į VDAI tel.: ar el.paštu:
BAIGIAMOSIOS NUOSTATOS
Jeigu norite pasinaudoti savo teisėmis, mūsų darbuotojas pateiks dokumento formą, kurioje nurodysite savo pageidavimus dėl duomenų tvarkymo įmonėje. Atsakymą apie sprendimą, pateiksime per 30 kalendorinių dienų. Daugiau informacijos apie duomenų subjekto teises galite gauti:
Įmonės atsakingo asmens už duomenų tvarkymą tel. nr. +370 (600) 96052 ir el.paštas andrius@coffeeloft.lt