Privatumo politikos tikslas – suteikti duomenų subjektui – fiziniam asmeniui informaciją apie asmens duomenų tvarkymo tikslą, mastą, apsaugą ir tvarkymo laikotarpį duomenų gavimo ir tvarkymo metu.
1. Duomenų valdytojas:
- Asmens duomenų valdytojas yra „TONUS ELAST“ Ltd (toliau – TE), unikalus registracijos Nr. 40003233170, juridinis adresas „Pilskalni“, Grinvalti, Nicas pagasts, Dienvidkurzemes novads, LV-3473, Latvija.
- TE kontaktiniai duomenys su asmens duomenų tvarkymu susijusiais klausimais yra šie:
el. pašto adresas: , adresas: „Pilskalni“, Grinvalti, Niko pagasts, Dienvidkurzemes novads, LV-3473, Latvija, telefonas (+371) 63431547. Galite užduoti klausimus apie asmens duomenų tvarkymą naudodami šią kontaktinę informaciją arba kreipdamiesi juridiniu adresu. Prašymas pasinaudoti savo teisėmis gali būti pateiktas laikantis šios privatumo politikos. - Ankstesnėje pastraipoje nurodyto atsakingo asmens užduotys yra šios: informuoti ir konsultuoti TE darbuotojus su asmens duomenų tvarkymu susijusiais klausimais, prižiūrėti, kaip TE laikomasi norminių teisės aktų, susijusių su asmens duomenų apsauga, bendradarbiauti su priežiūros institucija ir konsultuoti į TE besikreipiančius asmenis su duomenų tvarkymu susijusiais klausimais.
2. Privatumo politikos subjektai
- Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė nustatyta arba gali būti nustatyta.
- Privatumo politika taikoma siekiant užtikrinti privatumo ir asmens duomenų apsaugą, susijusią su:
- fiziniais asmenimis - partneriais, darbuotojais ir trečiosiomis šalimis, kurie gauna arba perduoda TE bet kokią informaciją (įskaitant kontaktus, mokėtojus ir pan.), susijusią su paslaugų teikimu;
- TE biuro ir kitų patalpų bei teritorijų lankytojais, įskaitant tuos, kurių atžvilgiu vykdomas vaizdo stebėjimas;
- TE prižiūrimo tinklalapio naudotojais (toliau visi kartu vadinami asmenimis).
- TE rūpinasi asmenų privatumu ir asmens duomenų apsauga, gerbia asmenų teises į asmens duomenų tvarkymo teisėtumą pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (toliau – Reglamentas) ir kitus privatumo ir duomenų tvarkymo srities norminius aktus.
- Duomenų tvarkymui taikoma privatumo politika, neatsižvelgiant į tai, kokia forma duomenys teikiami ir tvarkomi.
- Tam tikrų duomenų tvarkymo rūšių atveju TE gali nustatyti papildomas taisykles, apie kurias asmuo informuojamas tuo metu, kai pateikia atitinkamus duomenis.
3. TE tvarko asmens duomenis toliau nurodytais tikslais:
- Paslaugų teikimas ir sutarčių vykdymas. Tikslas susijęs su paslaugų teikimu ir sudarytų sutarčių (sandorių) įgyvendinimu. Asmens duomenys tvarkomi remiantis įstatymais ir sutartimi (sandoriu);
- Sutarties rengimas, sudarymas ar pakeitimas. Tikslas taikomas naujoms paraiškoms dėl esamo ar naujo sandorio, įskaitant paslaugas. Asmens duomenys tvarkomi remiantis įstatymais arba sutartimi (sandoriu);
- Sutartinių įsipareigojimų vykdymas ir paslaugų teikimas;
- Paslaugų reklama ir platinimas komerciniais tikslais;
- Prašymų, skundų ir pretenzijų nagrinėjimas ir tvarkymas;
- Atsiskaitymų administravimas, skolų išieškojimas ir vykdymas. Tikslas susijęs su veikla, vykdoma vykdant atsiskaitymus su asmeniu. Asmens duomenys tvarkomi remiantis įstatymais ir sutartimi (sandoriu);
- Pagrindinio puslapio priežiūra ir tobulinimas;
- Informacijos teikimas nacionalinėms reguliavimo institucijoms ir operatyvinę veiklą vykdančioms įstaigoms išorės norminiuose teisės aktuose nustatytais atvejais ir apimtimi;
- Asmens duomenų tvarkymas vidaus administraciniais tikslais JSC „Olainfarm“ grupėje. Tikslas susijęs su asmens duomenų tvarkymu grupės vidaus administraciniais tikslais, kaip antai interesų konflikto prevencija ir neteisėtų sandorių prevencija. Asmens duomenų tvarkymas grindžiamas teisėtu interesu;
- Privalomų norminių aktų vykdymas. Tikslas susijęs su asmens duomenų tvarkymo pagrindu, numatytu teisės aktuose, pavyzdžiui, apskaitos, mokesčių, rinkliavų ir kt. srityse;
- TE organizacinis valdymas, planavimas ir apskaita (įskaitant apskaitą, procesų, paslaugų, informacinių sistemų, asmens dokumentų, prekybininkų teisių perėmimo, viešųjų ryšių ir socialinės atsakomybės įgyvendinimą). Tikslas taikomas priemonėms, skirtoms integruotam įmonės valdymui, be kita ko, pagal nacionalinius ir tarptautiniu mastu pripažintus įmonių valdymo principus, užtikrinant vidaus procesų stebėjimą, kontrolę ir tobulinimą. Asmens duomenys tvarkomi remiantis įstatymais, teisėtu interesu ir asmens sutikimu;
- Apskaitos / finansų ir mokesčių valdymas. Tikslas susijęs su apskaita, mokesčių mokėjimu, atsiskaitymais ir kt. Asmens duomenis tvarkome remdamiesi įstatymais ir sutartimi (sandoriu);
- Kiti konkretūs tikslai, apie kuriuos asmenys informuojami prieš pateikiant duomenis;
- Bet kuriuo iš šių atvejų TE tvarko asmens duomenis tik tiek, kiek tai leidžia konkretus duomenų tvarkymo tikslas.
4. Kaip TE gauna asmens duomenis
- Informacija, kurią TE gauna apie asmenį, priklauso nuo sandorio turinio. Panašiu būdu gaunama ir informacija, pateikiama vykdant bet kokio pobūdžio bendradarbiavimą.
- Informacija, kurią TE teikia duomenų subjektas (asmuo) apie save, t. y. duomenų subjektas arba jo įgaliotas asmuo, palaikydamas ryšius arba bendradarbiaudamas su TE, pvz., sudarydamas sutartį, prašydamas informacijos arba pateikdamas prašymą nagrinėti konkretų klausimą arba prašymą, bendraudamas informaciniais kanalais, įskaitant socialinius tinklus, lankydamasis organizuojamuose renginiuose arba TE remiamoje veikloje, kurios metu gali būti daromos nuotraukos arba vaizdai, jei apie tai buvo pranešta iš anksto.
- Siekiant laikytis norminiuose teisės aktuose nustatytų reikalavimų, užtikrinti ilgalaikį bendradarbiavimą ir kredito rizikos valdymą, TE gali prireikti prašyti duomenų ir iš viešai prieinamų registrų, įskaitant LURSOFT tvarkomas duomenų bazes – Komercinio registro, Žemės registro, Nemokumo registro, Komercinių įkeitimų registro ir kt.
- TE pagrindiniame puslapyje gali būti naudojami slapukai, apie kuriuos informuosime apsilankymo pagrindiniame puslapyje metu.
5. Asmens duomenų tvarkymo teisinis pagrindas
- Sutarties sudarymas ir vykdymas – sudaryti sutartį remiantis prašymu ir užtikrinti tokios sutarties vykdymą;
- Norminių teisės aktų vykdymas – siekiant įvykdyti norminiuose teisės aktuose nustatytą prievolę ar teises;
- Duomenų subjekto sutikimas;
- Teisėti interesai – siekiant įgyvendinti teisėtus TE interesus, kylančius iš esamų prievolių arba iš sudarytos sutarties, arba iš įstatymo:
- užsiimti komercine veikla;
- užtikrinti sutartinių įsipareigojimų vykdymą;
- išlaikyti su paslaugų teikimu susijusias paraiškas ir pareiškimus, kitas paraiškas ir pareiškimus, su tuo susijusias pastabas, įskaitant žodžiu ir pradiniuose svetainės puslapiuose pateiktas pastabas;
- plėtoti ir tobulinti produktus ir paslaugas;
- reklamuoti produktus ir paslaugas;
- siųsti kitas ataskaitas apie sutarties vykdymo pažangą ir atitinkamus įvykius, susijusius su sutarties vykdymu;
- užtikrinti ir gerinti paslaugų kokybę;
- administruoti mokėjimus;
- administruoti neapmokėtus mokėjimus;
- kreiptis į valstybės valdymo institucijas, operatyvinę veiklą vykdančias įstaigas ir teismus dėl savo teisėtų interesų apsaugos;
- informuoti visuomenę apie savo veiklą.
6. Asmens duomenų tvarkymas ir apsauga
- TE tvarko ir saugo asmens duomenis naudodama šiuolaikines technologijų galimybes, atsižvelgdamas į esamą privatumo riziką ir pagrįstai turimus organizacinius, finansinius ir techninius išteklius.
- Siekdama užtikrinti aukštą sutartinių įsipareigojimų kokybę ir veiklos rezultatus, TE gali įgalioti savo partnerius teikti konkrečias paslaugas, pavyzdžiui, darbuotojų sveikatos draudimo paslaugas, sąskaitų faktūrų išrašymą ir pan. Kai vykdydami tokias užduotis partneriai tvarko TE turimus asmens duomenis, atitinkami partneriai laikomi asmens duomenų tvarkytojais ir TE turi teisę perduoti tokiai veiklai vykdyti reikalingus asmens duomenis partneriams tiek, kiek tai būtina šiai veiklai vykdyti.
- TE partneriai, veikdami kaip asmens duomenų tvarkytojai, užtikrins, kad būtų laikomasi asmens duomenų tvarkymo ir apsaugos reikalavimų pagal teisės aktus, ir nenaudos asmens duomenų kitais tikslais, išskyrus atvejus, kai TE vardu vykdomi sudaryti sutartiniai įsipareigojimai.
7. Asmens duomenų gavėjų arba asmenų, kuriems atskleidžiami duomenys, kategorijos
- TE neatskleidžia trečiosioms šalims asmens duomenų ar informacijos, gautos teikiant paslaugas ir sutarties galiojimo metu, įskaitant informaciją apie paslaugų pobūdį, turinį ir kt., išskyrus:
- jei trečioji šalis turi perduoti duomenis pagal sutartį, sudarytą siekiant atlikti bet kurią sutarties vykdymui būtiną funkciją arba bet kurią įstatymo pavestą funkciją (pavyzdžiui, bankui atsiskaitymų ar paslaugų teikimo tikslais);
- jei duotas aiškus duomenų subjekto sutikimas;
- šalims, numatytoms norminiuose teisės aktuose, gavus jų pagrįstą prašymą, laikantis juose nustatytos tvarkos ir apimties;
- norminiuose aktuose nustatytais atvejais – siekiant apsaugoti teisėtus TE interesus, kreipiantis į teismus ar kitas valdžios institucijas.
- Asmens duomenys gali būti atskleidžiami UAB „Olainfarm“ grupės bendrovėms. Asmens duomenų apsauga yra UAB „Olainfarm“ grupės bendrovių prioritetas, o verslo procesai vykdomi laikantis teisės aktuose nustatytų reikalavimų.
- Asmens duomenys gali būti atskleidžiami bendradarbiavimo partneriams - prekybininkams, su kuriais UAB „Olainfarm“ grupės įmonės yra sudariusios bendradarbiavimo sutartis ir turi abipusių įsipareigojimų. Pavyzdžiui, dėl paslaugų teikimo, pristatymo (įskaitant siuntų ir sutarčių pristatymą ir t. t., įskaitant kurjerius, paštą ir t. t.), kokybės kontrolės (įskaitant inspektorius), paslaugų saugumo ir apsaugos (bendradarbiavimo partneriai, teikiantys paramą darbuotojų, klientų, lankytojų, patalpų ir infrastruktūros saugumui ir apsaugai, įskaitant apsaugos, teisinės pagalbos teikėjus ir t. t.) ir valdymo paslaugų teikimo (bendradarbiavimo partneriai, teikiantys paramą organizaciniams, finansų valdymo ir apskaitos procesams, įskaitant auditorius, revizorius, renginių organizatorius ir t. t.).
- Priežiūros institucijos. Pavyzdžiui, rinkos priežiūros institucijos, teisėsaugos institucijos ir gelbėjimo tarnybos pagal norminius teisės aktus.
- Trečiosios šalys. Pavyzdžiui, fiziniai ar juridiniai asmenys, valdžios institucijos, agentūros ar įstaigos, išskyrus duomenų subjektus, valdytojus ar duomenų tvarkytojus.
- Asmens duomenys gali būti atskleidžiami (perduodami) kitam asmeniui, kai tai susiję su verslo pertvarkymu, bet kokiu susijungimu, įsigijimu, turto pardavimu, paslaugos teikimo perdavimu kitam prekybininkui ir t. t.
8. Asmens duomenų atskleidimas už Europos Sąjungos ribų
- TE neperduoda asmens duomenų už Europos Sąjungos ribų.
- Prireikus TE užtikrins reglamentuojamuosiuose teisės aktuose nustatytas procedūras, kad būtų užtikrintas asmens duomenų tvarkymo lygis ir apsauga, lygiavertė nustatytajai reglamente.
9. Asmens duomenų saugojimo laikotarpis
- Asmens duomenys saugomi tiek, kiek tai būtina privatumo politikoje nustatytiems tikslams pasiekti, su sąlyga, kad ilgesnis duomenų saugojimas nėra nustatytas norminiuose aktuose. Nustatant duomenų saugojimo laikotarpį, kriterijai naudojami laikantis norminių teisės aktų nuostatų, kaip antai reikalavimų nagrinėjimas, teisių apsauga, problemų sprendimas, senaties termino laikymasis ir t. t., taip pat fizinių asmenų teisių, kaip antai duomenų saugojimo laikotarpio, per kurį gali būti taikomi su sandoriu susiję reikalavimai, jei tokių yra, nustatymas.
- TE saugo ir tvarko asmens duomenis, kol yra bent vienas iš šių kriterijų:
- sudarytos sutarties galiojimas;
- jei tai nurodyta norminiuose teisės aktuose, juose numatyta apimtimi ir per juose nustatytą terminą;
- kol kuri nors šalis turi teisinę prievolę saugoti duomenis;
- kol galioja atitinkamo asmens duomenų tvarkymo duomenų subjekto sutikimas, jei nėra kito duomenų tvarkymo teisinio pagrindo.
- Pasibaigus duomenų saugojimo laikotarpiui, asmens duomenys ištrinami arba sunaikinami.
10. Asmens (duomenų subjekto) teisės ir pareigos
- Asmuo (duomenų subjektas) turi teisę gauti visą apie jį surinktą informaciją bet kurioje asmens duomenų tvarkymo sistemoje.
- Asmuo turi teisę gauti informaciją apie tuos fizinius ar juridinius asmenis, kurie per nustatytą laikotarpį iš duomenų valdytojo gavo informaciją apie asmenį. Asmeniui teiktina informacija neturi apimti valstybės institucijų, kurios vadovauja baudžiamajam procesui, operatyvinę veiklą vykdančių įstaigų ar kitų institucijų, kurioms įstatymas draudžia atskleisti tokią informaciją.
- Asmuo taip pat turi teisę gauti šią informaciją, jei konkrečiu atveju ji yra taikytina:
- bendrovės pavadinimas arba duomenų valdytojo vardas, pavardė ir adresas;
- duomenų specialisto arba asmens, atsakingo už TE duomenų tvarkymą, kontaktinė informacija;
- asmens duomenų tvarkymo tikslas, teisinis pagrindas ir rūšis;
- asmens duomenų gavėjai arba jų kategorijos, jei tokių yra;
- informacija, kad duomenų valdytojas ketina siųsti asmens duomenis trečiajai šaliai arba tarptautinei organizacijai;
- data, kai paskutinį kartą buvo padaryti duomenų subjekto asmens duomenų pakeitimai, duomenys buvo ištrinti arba užblokuoti;
- asmens duomenų gavimo šaltinis, nebent įstatymai draudžia atskleisti tokią informaciją;
- laikotarpis, kuriuo asmens duomenys bus saugomi, arba, jei tai neįmanoma, to laikotarpio nustatymo kriterijai;
- kad yra teisė reikalauti, kad duomenų valdytojas leistų susipažinti su duomenų subjekto asmens duomenimis ir juos ištaisyti arba ištrinti, arba apriboti duomenų subjekto duomenų tvarkymą, arba teisė nesutikti su duomenų tvarkymu, taip pat teisė į duomenų perkeliamumą;
- teisė bet kuriuo metu atšaukti savo sutikimą nedarant poveikio tokio tvarkymo teisėtumui, kuri grindžiama sutikimu, duotu prieš atšaukimą;
- teisė pateikti skundą priežiūros institucijai;
- informacija apie tai, ar asmens duomenų teikimas nustatomas pagal teisę ar sutartį, ar tai yra būtina sąlyga sutarčiai sudaryti, taip pat informacija apie tai, ar duomenų subjektas privalo pateikti asmens duomenis ir kokios gali būti pasekmės, jei tokie duomenys neteikiami;
- kad egzistuoja automatinis sprendimų priėmimas, įskaitant minėtą profiliavimą.
- Asmuo turi teisę pagal norminius teisės aktus prašyti leisti susipažinti su jo asmens duomenimis ir prašyti papildyti, ištaisyti ar ištrinti tvarkomus duomenis arba apriboti jų tvarkymą, taip pat prieštarauti duomenų tvarkymui, įskaitant asmens duomenų tvarkymą, atliekamą remiantis teisėtais TE interesais, taip pat teisę į duomenų perkeliamumą. Tokiomis teisėmis naudojamasi, jei duomenų tvarkymas nėra susijęs su TE pareigomis, kurios nustatytos galiojančiais teisės aktais ir kurių laikomasi siekiant viešojo intereso.
- Asmuo gali pateikti prašymą pasinaudoti savo teisėmis:
- Gavusi asmens prašymą dėl naudojimosi savo teisėmis, TE patikrina asmens tapatybę, įvertina prašymą ir vykdo jį pagal norminius teisės aktus.
- TE atsakymą į gautą prašymą registruotu laišku nusiunčia nurodytu kontaktiniu adresu arba įteikia jį asmeniškai, kiek įmanoma atsižvelgdama į asmens nurodytą atsakymo gavimo būdą.
- TE užtikrina duomenų tvarkymo ir apsaugos reikalavimų vykdymą pagal norminius teisės aktus, o prieštaravimo atveju imasi atitinkamų priemonių prieštaravimui išspręsti. Tačiau to nepadarius, asmuo turi teisę kreiptis į priežiūros instituciją - valstybinę duomenų inspekciją.
- Asmuo turi pateikti TE informaciją apie TE turimų asmens duomenų pakeitimus per pagrįstą laikotarpį.
- Prieš pradėdamas bendradarbiauti asmuo privalo susipažinti su TE privatumo politika.
11. Sutikimas tvarkyti duomenis ir teisė jį atšaukti
- Jeigu asmens duomenys tvarkomi gavus sutikimą tvarkyti asmens duomenis, asmuo turi teisę bet kuriuo metu atšaukti sutikimą tvarkyti duomenis tokiu pačiu būdu, kokiu jis buvo duotas, ir tokiu atveju tolesnis duomenų tvarkymas, grindžiamas anksčiau duotu sutikimu tuo tikslu, ateityje nebus vykdomas.
- Sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris buvo vykdomas tuo metu, kai asmens sutikimas galiojo.
- Sutikimo atšaukimas nenutraukia duomenų tvarkymo, kuris buvo vykdomas tuo metu, kai asmens sutikimas galiojo.
12. Kitos nuostatos
- TE nevykdo automatizuoto sprendimų priėmimo ar profiliavimo fizinių asmenų atžvilgiu.
- TE turi teisę papildyti arba pakeisti privatumo politiką, pateikdama ją Asmenims TE interneto svetainėje arba biuro patalpose popierine forma.
- TE išlaiko ankstesnes privatumo politikos versijas ir jas galima rasti TE pagrindiniame puslapyje arba biuro patalpose popierine forma.