Privatumo strategija

Privatumo politikos tikslas – suteikti duomenų subjekto ‒ ‒ fiziniam asmeniui informaciją apie asmens duomenų tvarkymo tikslą, mastą, apsaugą ir tvarkymo laikotarpį duomenų gavimo ir tvarkymo metu.

1. Valdiklis:

    • „asmens duomenų tvarkymo kontrolierius

„TONUS ELAST“ Ltd

  • (toliau – TE), unifikuota registracija Nr. 40003233170, juridinis adresas „Pilskalni“, Grinvalti, Nicas pagasts, Dienvidkurzemes novads, LV-3473, Latviją.“
  • TE kontaktiniai duomenys su asmens duomenų tvarkymu susijusiais klausimais yra šie:
    el. pašto adresas: informacija @ tonuselast.com, adresas: „Pilskalni“, Grinvalti, Niko valsčius, Dienvidkurzemes savivaldybes, LV-3473, Latviją, telefoną (+371) 63431547. Galite užduoti klausimus apie asmens duomenų tvarkymą naudodami šią kontaktinę informaciją arba kreipdamiesi į juridinį adresą. Prašymas pasinaudoti savo teisėmis gali būti pateiktas laikantis šios privatumo politikos. "
  • pirmesnėje dalyje nurodyto atsakingo asmens užduotys yra šios: informuoti ir konsultuoti TE darbuotojus su asmens duomenų tvarkymu susijusiais klausimais, stebėti, kaip laikomasi su TE asmens duomenų apsauga susijusių norminių teisės aktų, bendradarbiauti su priežiūros institucija ir konsultuoti TE adresatus su duomenų tvarkymu susijusiais klausimais. "

2. Privatumo politikos subjektai

  • Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė nustatyta arba gali būti nustatyta.
  • Privatumo politika taikoma siekiant užtikrinti privatumo ir asmens duomenų apsaugą, susijusią su:
    • fiziniai asmenys, ‒ partnerius, darbuotojus ir trečiąsias šalis, kurie gauna arba perduoda TE visą su paslaugų teikimu susijusią informaciją (įskaitant kontaktus, mokėtojus ir t. t.);
    • TE biuro ir kitų patalpų bei teritorijų lankytojams, įskaitant tuos, kuriems atliekama vaizdo priežiūra;
    • TE tvarkomo pagrindinio tinklalapio naudotojai; (toliau visi kartu vadinami asmenimis).
  • TE rūpinasi asmenų privatumu ir asmens duomenų apsauga, gerbia asmenų teises į asmens duomenų tvarkymo teisėtumą pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (toliau – reglamentas) ir kitus privatumo ir duomenų tvarkymo srities norminius aktus.
  • Duomenų tvarkymui taikoma privatumo politika, neatsižvelgiant į tai, kokia forma duomenys teikiami ir tvarkomi.
  • Tam tikrų tipų duomenų tvarkymui te gali nustatyti papildomas taisykles, apie kurias asmuo informuojamas tuo metu, kai jis pateikia atitinkamus duomenis.

3. TE tvarko asmens duomenis šiais tikslais:

  • Paslaugų teikimas ir sutarčių vykdymas. Tikslas susijęs su paslaugų teikimu ir sudarytų sutarčių (sandorių) įgyvendinimu. Asmens duomenys tvarkomi remiantis teise ir sutartimi (sandoriu),
  • sutarties rengimu, sudarymu ar pakeitimu. Tikslas taikomas naujoms taikomosioms programoms esamam ar naujam sandoriui, įskaitant paslaugas. Asmens duomenys tvarkomi remiantis teise arba sutartimi (sandoriu);
  • Sutartinių įsipareigojimų vykdymą ir paslaugų teikimą;
  • Paslaugų reklama ir platinimas komerciniais tikslais;
  • Prašymų, skundų ir pretenzijų nagrinėjimas ir tvarkymas;
  • Atsiskaitymų administravimas, skolų išieškojimas ir vykdymas. Tikslas susijęs su veikla, vykdoma pagal susitarimus su asmeniu. Asmens duomenys tvarkomi remiantis teise ir sutartimi (sandoriu);
  • Pagrindinio puslapio priežiūra ir tobulinimas;
  • Informacijos teikimą nacionalinėms reguliavimo institucijoms ir operatyvinę veiklą vykdančioms įstaigoms išorės norminiuose aktuose nustatytais atvejais ir mastu;
  • Asmens duomenų tvarkymas vidaus administraciniais tikslais JSC „Olainfarm“ grupėje. Tikslas susijęs su asmens duomenų tvarkymu grupės vidaus administraciniais tikslais, kaip antai interesų konflikto prevencija ir neteisėtų sandorių prevencija. Asmens duomenų tvarkymas grindžiamas teisėtu interesu;
  • privalomų norminių aktų vykdymu. Tikslas susijęs su asmens duomenų tvarkymo pagrindu, numatytu teisės aktuose, pavyzdžiui, apskaitos, mokesčių, rinkliavų ir kt. srityse;
  • Organizacinis TE valdymas, planavimas ir apskaita (įskaitant procesų, paslaugų, informacinių sistemų, asmeninių įrašų, prekybininkų perėmimo, viešųjų ryšių įgyvendinimo ir socialinės atsakomybės registravimą, užtikrinimą). Tikslas taikomas įmonės integruoto valdymo priemonėms, be kita ko, laikantis nacionalinių ir tarptautiniu mastu pripažintų įmonių valdymo principų, užtikrinant vidaus procesų sekimą, kontrolę ir tobulumą. Asmens duomenys tvarkomi remiantis įstatymais, teisėtais interesais ir asmens sutikimu.
  • Buhalterinė/finansinė ir mokesčių vadyba. Tikslas susijęs su apskaita, mokesčių mokėjimais, atsiskaitymais ir t. t. Mes tvarkome asmens duomenis remdamiesi teise ir sutartimi (sandoriu);
  • Kiti konkretūs tikslai, apie kuriuos asmenys informuojami prieš pateikiant duomenis;
  • Bet kuriuo iš šių atvejų TE tvarko asmens duomenis tik tiek, kiek tai leidžia konkretus duomenų tvarkymo tikslas.

4. Kaip TE gauna asmens duomenis

  • Informacija, kurią TE gauna apie asmenį, priklauso nuo sandorio turinio. Informacija, teikiama bet kokio pobūdžio bendradarbiavimo pagrindu, gaunama panašiu būdu.
  • Informacija, kurią TE teikia duomenų subjektas (asmuo) apie save, t. y. duomenų subjektas arba jo įgaliotas asmuo, palaikydamas ryšius arba bendradarbiaudamas su TE, pvz., sudarydamas sutartį, prašydamas informacijos arba pateikdamas prašymą nagrinėti konkretų klausimą arba prašymą, bendraudamas informaciniais kanalais, įskaitant socialinius tinklus, lankydamasis organizuojamuose renginiuose arba TE remiamoje veikloje, per kurią gali būti daromos nuotraukos arba vaizdai, jei apie tai buvo pranešta iš anksto.
  • Siekiant laikytis norminiuose teisės aktuose nustatytų reikalavimų, užtikrinti ilgalaikį bendradarbiavimą ir kredito rizikos valdymą, TE gali reikėti prašyti duomenų ir iš viešai prieinamų registrų, įskaitant LURSOFT-Commercial Register tvarkomas duomenų bazes, Nekilnojamojo turto registrą, bankroto registrą, komercinį įkeitimo registrą ir kt.
  • Slapukus galima naudoti TE pagrindiniame puslapyje, apie kurį informuosime apsilankę pagrindiniame puslapyje.

5. Asmens duomenų tvarkymo teisinis pagrindas

  • sutarties, ‒ su prašymu sudaryti sutartį ir užtikrinti tokios sutarties vykdymą, sudarymas ir vykdymas;
  • norminių aktų, ‒ siekiant įvykdyti norminiuose aktuose nustatytą prievolę ar teises, vykdymą;
  • duomenų subjekto sutikimas;
  • teisėtais (teisėtais) interesais, ‒ siekiant įgyvendinti teisėtus (teisėtus) TE interesus, kylančius iš esamų prievolių arba iš sudarytos sutarties, arba iš įstatymo:
    • užsiimti komercine veikla;
    • užtikrinti sutartinių įsipareigojimų vykdymą;
    • išlaikyti su paslaugų teikimu susijusias paraiškas ir pareiškimus, kitas paraiškas ir pareiškimus, su tuo susijusias pastabas, įskaitant žodžiu ir pradiniuose puslapiuose pateiktas pastabas;
    • plėtoti ir tobulinti produktus ir paslaugas;
    • reklamuoti produktus ir paslaugas;
    • siųsti kitas ataskaitas apie sutarties vykdymo pažangą ir atitinkamus įvykius, susijusius su sutarties vykdymu;
    • užtikrinti ir gerinti paslaugų kokybę;
    • administruoti mokėjimus;
    • administruoti neapmokėtus mokėjimus;
    • kreiptis į valstybės valdymo institucijas, operatyvinę veiklą vykdančias įstaigas ir teismus dėl jos teisinių interesų gynimo;
    • informuoti visuomenę apie savo veiklą.

6. Asmens duomenų tvarkymas ir apsauga

  • TE tvarko ir saugo asmens duomenis naudodamas šiuolaikines technologijų galimybes, atsižvelgdamas į esamą privatumo riziką ir pagrįstai turimus organizacinius, finansinius ir techninius išteklius.
  • Siekdama užtikrinti aukštą sutartinių įsipareigojimų kokybę ir veiklos rezultatus, TE gali įgalioti savo bendradarbiavimo partnerius teikti konkrečias paslaugas, pavyzdžiui, darbuotojų sveikatos draudimo paslaugas, sąskaitų faktūrų išrašymą ir pan. Kai vykdydami tokias užduotis bendradarbiavimo partneriai tvarko TE turimus asmens duomenis, atitinkami bendradarbiavimo partneriai laikomi asmens duomenų tvarkytojais ir TE turi teisę perduoti tokiai veiklai vykdyti reikalingus asmens duomenis bendradarbiavimo partneriams tiek, kiek tai būtina šiai veiklai vykdyti.
  • TE bendradarbiavimo partneriai, veikdami kaip asmens duomenų tvarkytojai, užtikrins, kad būtų laikomasi asmens duomenų tvarkymo ir apsaugos reikalavimų pagal norminius teisės aktus, ir nenaudos asmens duomenų kitais tikslais, išskyrus atvejus, kai TE vardu vykdomi sudaryti sutartiniai įsipareigojimai.

7. Asmens duomenų gavėjų arba asmenų, kuriems atskleidžiami duomenys, kategorijos

  • TE neatskleidžia trečiosioms šalims asmens duomenų ar informacijos, gautos teikiant paslaugas ir sutarties galiojimo metu, įskaitant informaciją apie paslaugų pobūdį, turinį ir kt., išskyrus:
    • jei trečioji šalis turi perduoti duomenis pagal sutartį, sudarytą siekiant atlikti bet kurią sutarties vykdymui būtiną funkciją arba bet kurią įstatymo pavestą funkciją (pavyzdžiui, bankui atsiskaitant arba teikiant paslaugą);
    • jei duotas aiškus ir aiškus duomenų subjekto sutikimas;
    • teisės aktuose numatytoms šalims jų pagrįstu prašymu juose nustatyta tvarka ir apimtimi;
    • norminiuose aktuose nustatytais atvejais – siekiant apsaugoti teisėtus TE interesus, kreipiantis į teismus ar kitas valdžios institucijas.
  • Asmens duomenys gali būti atskleidžiami JSC „Olainfarm“ grupės bendrovėms. Asmens duomenų sauga yra JSC „Olainfarm“ grupės bendrovių prioritetas, o verslo procesai vykdomi laikantis teisės aktuose nustatytų reikalavimų.
  • Asmens duomenys gali būti atskleisti bendradarbiavimo partneriams, ‒ prekybininkus, su kuriais JSC „Olainfarm“ grupės bendrovės yra sudariusios bendradarbiavimo susitarimus ir yra abipusių įsipareigojimų. Pavyzdžiui, paslaugų teikimo, pristatymo (įskaitant siuntinių ir sutarčių pristatymą ir t. t., įskaitant kurjerius, paštą ir t. t.), kokybės kontrolės (įskaitant ekspertus), paslaugų saugumo ir apsaugos (bendradarbiavimo partneriai, teikiantys paramą darbuotojų, klientų, lankytojų, įrenginių ir infrastruktūros, įskaitant saugumą, teisinės pagalbos teikėjus ir t. t., saugai ir apsaugai) ir valdymo teikimo (bendradarbiavimo partneriai organizaciniams, finansų valdymo ir apskaitos procesams valdyti ir teikti, įskaitant auditorius, revizorius, renginių organizatorius ir t. t.).
  • Priežiūros institucijos. Pavyzdžiui, rinkos priežiūros institucijos, teisėsaugos institucijos ir gelbėjimo tarnybos pagal norminius teisės aktus.
  • Trečiosios šalys. Pavyzdžiui, fiziniai ar juridiniai asmenys, valdžios institucijos, agentūros ar įstaigos, išskyrus duomenų subjektus, valdytojus ar duomenų tvarkytojus.
  • Asmens duomenys gali būti atskleidžiami (perduodami) kitam asmeniui, kai tai susiję su verslo pertvarkymu, bet kokiu susijungimu, įsigijimu, turto pardavimu, paslaugos teikimo perdavimu kitam prekybininkui ir t. t.

8. Asmens duomenų atskleidimas už Europos Sąjungos ribų

  • TE neperduoda asmens duomenų už Europos Sąjungos ribų.
  • Prireikus TE užtikrins reglamentuojamuosiuose teisės aktuose nustatytas procedūras, kad būtų užtikrintas asmens duomenų tvarkymo lygis ir apsauga, lygiavertė nustatytajai reglamente.

9. Asmens duomenų saugojimo laikotarpis

  • Asmens duomenys saugomi tiek, kiek tai būtina privatumo politikoje nustatytiems tikslams pasiekti, su sąlyga, kad ilgesnis duomenų saugojimas nėra nustatytas norminiuose aktuose. Nustatant duomenų saugojimo laikotarpį, kriterijai naudojami laikantis norminių teisės aktų nuostatų, kaip antai reikalavimų nagrinėjimas, teisių apsauga, problemų sprendimas, senaties termino laikymasis ir t. t., taip pat fizinių asmenų teisių, kaip antai duomenų saugojimo laikotarpio, per kurį gali būti taikomi su sandoriu susiję reikalavimai, jei tokių yra, nustatymas.
  • TE saugo ir tvarko asmens duomenis, kol yra bent vienas iš šių kriterijų:
    • sudarytos sutarties galiojimas;
    • norminiuose aktuose nurodytu atveju – juose nustatytu mastu ir per juose nustatytą laikotarpį;
    • nors bet kuri šalis teisiškai įpareigota saugoti duomenis;
    • kol įsigalios atitinkamo asmens duomenų tvarkymo duomenų subjekto sutikimas, jei nėra kito duomenų tvarkymo teisinio pagrindo.
  • Pasibaigus duomenų saugojimo laikotarpiui, asmens duomenys ištrinami arba sunaikinami.

10. Asmens (duomenų subjekto) teisės ir pareigos

  • Asmuo (duomenų subjektas) turi teisę gauti visą apie jį surinktą informaciją bet kurioje asmens duomenų tvarkymo sistemoje.
  • Asmuo turi teisę gauti informaciją apie tuos fizinius ar juridinius asmenis, kurie per nustatytą laiką gavo informaciją apie asmenį iš kontrolieriaus. Asmeniui teiktina informacija neturi apimti valstybės institucijų, kurios vadovauja baudžiamajam procesui, operatyvinę veiklą vykdančių įstaigų ar kitų institucijų, kurioms įstatymas draudžia atskleisti tokią informaciją.
  • Asmuo taip pat turi teisę gauti šią informaciją, jei atitinkamu atveju ji taikoma:
    • bendrovės pavadinimas arba duotas kontrolieriaus vardas, pavardė ir adresas;
    • duomenų specialisto arba asmens, atsakingo už TE duomenų tvarkymą, kontaktinę informaciją;
    • asmens duomenų tvarkymo tikslas, teisinis pagrindas ir rūšis;
    • asmens duomenų gavėjus arba jų kategorijas, jei tokių yra;
    • informacija, kurią duomenų valdytojas ketina siųsti asmens duomenis trečiajai šaliai arba tarptautinei organizacijai;
    • data, kai paskutinį kartą buvo padaryti duomenų subjekto asmens duomenų pakeitimai, duomenys buvo ištrinti arba užblokuoti;
    • asmens duomenų gavimo šaltinis, nebent įstatymai draudžia atskleisti tokią informaciją;
    • laikotarpis, kurio asmens duomenys bus saugomi, arba, jei tai neįmanoma, to laikotarpio nustatymo kriterijai;
    • yra teisė reikalauti, kad duomenų valdytojas turėtų prieigą prie duomenų subjekto asmens duomenų ir juos ištaisytų arba ištrintų, arba apriboti duomenų tvarkymą duomenų subjekto atžvilgiu, arba teisė nesutikti su duomenų tvarkymu, taip pat teisė į duomenų perkeliamumą;
    • teisę bet kuriuo metu atšaukti savo sutikimą nedarant poveikio tokio tvarkymo teisėtumui, kuri grindžiama sutikimu, duotu prieš atšaukimą;
    • teisę pateikti skundą priežiūros institucijai;
    • informacija apie tai, ar asmens duomenų teikimas nustatomas pagal teisę ar sutartį, ar tai yra būtina sąlyga sutarčiai sudaryti, taip pat informacija apie tai, ar duomenų subjektas privalo pateikti asmens duomenis ir kokios gali būti pasekmės, jei tokie duomenys neteikiami;
    • kad yra automatinis sprendimų priėmimas, įskaitant minėtą profiliavimą.
  • Asmuo turi teisę pagal norminius teisės aktus prašyti leisti susipažinti su jo asmens duomenimis ir prašyti papildyti, ištaisyti ar ištrinti tvarkomus duomenis arba apriboti jų tvarkymą, taip pat prieštarauti duomenų tvarkymui, įskaitant asmens duomenų tvarkymą, atliekamą remiantis teisėtais (teisėtais) TE interesais, taip pat teisei į duomenų perkeliamumą. Tokiomis teisėmis naudojamasi, jei duomenų tvarkymas nėra susijęs su TE pareigomis, kurios nustatytos galiojančiais teisės aktais ir kurių laikomasi siekiant viešojo intereso.
  • Asmuo gali pateikti prašymą pasinaudoti savo teisėmis:
    • raštu, pateikiant asmens tapatybės dokumentą adresu „Pilskalni“, Grinvalti, Niko valsčius, Dienvidkurzemes savivaldybes, LV-3473, Latviją;
    • elektroniniu paštu, pasirašant saugiu elektroniniu parašu, siunčiant el. pašto adresu info @ tonuselast.com;
  • Gavusi asmens prašymą dėl naudojimosi savo teisėmis, TE patikrina asmens tapatybę, įvertina prašymą ir vykdo jį pagal norminius teisės aktus.
  • TE atsakymą į gautą prašymą registruotu laišku nusiunčia nurodytu kontaktiniu adresu arba įteikia jį asmeniškai, kiek įmanoma atsižvelgdama į asmens nurodytą atsakymo gavimo būdą.
  • TE užtikrina duomenų tvarkymo ir apsaugos reikalavimų vykdymą pagal norminius teisės aktus, o prieštaravimų atveju imasi atitinkamų priemonių prieštaravimui pašalinti. Tačiau to nepadarius, asmuo turi teisę kreiptis į priežiūros instituciją - duomenų valstybinę inspekciją.
  • Asmuo turi pateikti TE informaciją apie TE turimų asmens duomenų pakeitimus per pagrįstą laikotarpį.
  • Prieš pradėdamas bendradarbiauti asmuo privalo susipažinti su TE privatumo politika.

11. Sutikimas tvarkyti duomenis ir teisė juos atsiimti

  • Jeigu asmens duomenys tvarkomi gavus sutikimą tvarkyti asmens duomenis, asmuo turi teisę bet kuriuo metu atšaukti sutikimą tvarkyti duomenis tokiu pačiu būdu, koks buvo duotas, ir tokiu atveju tolesnis duomenų tvarkymas remiantis anksčiau duotu sutikimu šiuo tikslu ateityje nebus vykdomas.
  • Sutikimo atšaukimas neturi įtakos asmens sutikimo galiojimo metu atliktam duomenų tvarkymui.
  • Sutikimo atšaukimas nenutraukia duomenų tvarkymo, atlikto asmens sutikimo galiojimo metu.

12. Kitos nuostatos

  • TE nevykdo automatinio sprendimų priėmimo ar fizinių asmenų profiliavimo.
  • TE turi teisę papildyti arba pakeisti privatumo politiką, pateikdama ją asmenims popierine forma TE pagrindiniame puslapyje arba biuro patalpose.
  • TE išlaiko ankstesnes privatumo politikos versijas ir jas galima rasti TE pagrindiniame puslapyje arba biuro patalpose popieriniu formatu.
Klientų aptarnavimas
Pristatymas visame pasaulyje
Greitas pristatymas
Kokybė