“TIMBELA” PRIVATUMO POLITIKA

Privatumo politikos tikslas yra informuoti, kaip renkami ir tvarkomi duomenų subjektų asmens duomenys, kiek laiko jie saugomi, kam jie teikiami, kokias teises turi duomenų subjektai ir kur kreiptis dėl jų įgyvendinimo, ar kitais susijusiais klausimais. į asmens duomenų tvarkymą. Asmens duomenys tvarkomi vadovaujantis Europos Parlamento ir Tarybos Europos reglamentu (ES) 2016/679 (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais aktai, reglamentuojantys asmens duomenų apsaugą.

Uždaroji akcinė bendrovė „Timbela ir Ko“ vadovaujasi šiais pagrindiniais duomenų tvarkymo principais:

asmens duomenys turi būti tvarkomi tiksliai, sąžiningai ir skaidriai (teisėtumo, vientisumo ir skaidrumo principas);

asmens duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais (tikslo apribojimo principas);

asmens duomenys turi būti tinkami, aktualūs ir ne per dideli, atsižvelgiant į tikslus, kuriais jie tvarkomi (duomenų kiekio mažinimo principas); asmens duomenys tvarkomi tiksliai ir nuolat atnaujinami (tikslumo principas);

asmens duomenys saugomi saugiai ir ne ilgiau, nei to reikalauja duomenų tvarkymo ar teisės aktų tikslai (saugojimo trukmės apribojimo principas); asmens duomenys tvarkomi taikant tinkamas technines ar organizacines priemones, užtikrinančias tinkamą asmens duomenų saugumą (vientisumo ir konfidencialumo principas).

APIBRĖŽIMAI

Duomenų valdytojas – uždaroji akcinė bendrovė „Timbela ir Ko“ (toliau Bendrovė), juridinio asmens kodas 135499197, registruotas adresas Savanorių pr. 407-3, Kaunas. Duomenų subjektas yra bet kuris fizinis asmuo, kurio duomenis tvarko Bendrovė. Duomenų valdytojas renka tik tuos duomenų subjektus, kurie yra būtini Bendrovės veiklai ir (ar) lankymui, naudojimui, naršymui Bendrovės interneto svetainėse, „Facebook“ ir kt. (Toliau – Svetainė). Bendrovė užtikrina, kad surinkti ir tvarkomi asmens duomenys bus saugūs ir bus naudojami tik konkrečiam tikslui. Asmens duomenys – bet kokia informacija, tiesiogiai ar netiesiogiai susijusi su duomenų subjektu, kurio tapatybė žinoma arba kurį galima tiesiogiai ar netiesiogiai identifikuoti naudojant atitinkamus duomenis. Asmens duomenų tvarkymas – bet kokia su asmens duomenimis susijusi veikla (įskaitant rinkimą, redagavimą, įrašymą, saugojimą, keitimą, prieigą, užklausų siuntimą, perdavimą, archyvavimą ir kt.). Sutikimas – bet koks savanoriškas ir sąmoningas patvirtinimas, kuriuo duomenų subjektas sutinka, kad jo asmens duomenys būtų tvarkomi tam tikru tikslu.

ASMENS DUOMENŲ ŠALTINIAI

Asmens duomenis teikia pats duomenų subjektas. Duomenų subjektas kreipiasi į Bendrovę, naudojasi Bendrovės teikiamomis paslaugomis, perka prekes ir pan. Asmens duomenys gaunami, kai duomenų subjektas apsilanko Bendrovės svetainėje. Duomenų subjektas kreipiasi į Bendrovę dėl informacijos, užpildo formą svetainėje arba palieka savo kontaktinius duomenis dėl kitų priežasčių ir pan. Asmens duomenys gaunami iš kitų šaltinių. Duomenys gaunami iš kitų institucijų ar įmonių, viešai prieinamų registrų ir kt.

ASMENS DUOMENŲ APDOROJIMAS

Duomenų subjektas, teikdamas Bendrovei asmens duomenis, sutinka, kad Bendrovė naudoja surinktus duomenis vykdydama savo įsipareigojimus duomenų subjektui, teikdama paslaugas, kurių duomenų subjektas tikisi. Bendrovė tvarko asmens duomenis šiais tikslais: Paslaugų, sutarčių, duomenų sutarčių sudarymas ir vykdymas su duomenų subjektu; kontaktų saugojimas, užtikrinant galimybę susisiekti; Mokesčių apskaita ir mokėjimų kontrolė. Šiuo tikslu tvarkomi šie duomenys: Visas vardas (-ai); Kontaktiniai duomenys (telefono numeris, el. Pašto adresas); Darbo vietos ir pareigų pavadinimas (jei informacija pateikiama kaip juridinio asmens atstovas); Gyvenamosios vietos adresas (PVM sąskaita faktūra); Užklausų, komentarų ir skundų administravimas. Šiuo tikslu tvarkomi šie duomenys: Vardas (-ai); Kontaktiniai duomenys (el. Pašto adresas); Klausimo, komentaro ar skundo tekstas. Kitais tikslais, kai Bendrovė turi teisę tvarkyti duomenų subjekto asmens duomenis, kai duomenų subjektas išreiškė savo sutikimą, kai duomenys turi būti tvarkomi dėl teisėtų Bendrovės interesų arba kai duomenis tvarko Bendrovė pagal atitinkamų teisės aktų reikalavimus.

ASMENS DUOMENŲ SKELBIMO FORMOS

Bendrovė įsipareigoja laikytis konfidencialumo įsipareigojimo duomenų subjektų atžvilgiu. Asmens duomenys gali būti atskleisti trečiosioms šalims tik tuo atveju, jei tai būtina norint sudaryti ir sudaryti sutartį duomenų subjekto naudai arba dėl kitų teisėtų priežasčių. Bendrovė gali pateikti asmens duomenis savo duomenų tvarkytojams, kurie teikia paslaugas Bendrovei ir tvarko asmens duomenis Bendrovės vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik laikydamiesi Bendrovės nurodymų ir tik tiek, kiek tai būtina tinkamam Sutartyje nustatytų įsipareigojimų vykdymui. Bendrovė naudoja tokius tvarkytojus, kurie suteikia pagrįstą garantiją, kad atitinkamos techninės ir organizacinės priemonės bus įgyvendintos taip, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir užtikrintų tinkamą duomenų subjekto teisių apsaugą. Bendrovė taip pat gali pateikti asmens duomenis, reaguodama į teismų ar valdžios institucijų prašymus tiek, kiek tai būtina norint tinkamai įgyvendinti galiojančius teisės aktus ir valdžios institucijų nurodymus. Bendrovė garantuoja, kad asmens duomenys nebus parduodami ar išnuomojami tretiesiems asmenims.

Nepilnamečių ASMENS DUOMENŲ APDOROJIMAS

Jaunesni nei 14 metų asmenys negali pateikti jokių asmens duomenų per Bendrovės svetainę. Jei asmuo, jaunesnis nei 14 metų, norėdamas naudotis Bendrovės paslaugomis, prieš pateikdamas asmeninę informaciją, privalo pateikti vieno iš atstovų (tėvo, motinos, globėjo (-ų)) rašytinį sutikimą. tvarkant asmens duomenis.

ASMENS DUOMENŲ SAUGOJIMO TERMINAS Bendrovės surinkti asmens duomenys yra saugomi spausdintais dokumentais ir (arba) Bendrovės informacinėse sistemose. Asmens duomenys tvarkomi ne ilgiau nei būtina duomenų tvarkymo tikslais arba ne ilgiau, nei to reikalauja duomenų subjektai ir (arba) numato įstatymai. Nors duomenų subjektas gali nutraukti sutartį ir atsisakyti Bendrovės paslaugų, Bendrovė ir toliau privalo išsaugoti duomenų subjekto datą galimiems būsimiems reikalavimams ar teisiniams reikalavimams iki duomenų saugojimo laikotarpio pabaigos.

DUOMENŲ SUBJEKTO TEISĖS Teisė gauti informaciją apie duomenų tvarkymą. Teisė susipažinti su tvarkomais duomenimis. Teisė reikalauti ištaisyti duomenis. Teisė reikalauti ištrinti duomenis (teisė būti pamirštam). Ši teisė netaikoma, jei prašomi ištrinti asmens duomenys taip pat tvarkomi dėl kitų teisinių priežasčių, pavyzdžiui, tvarkymo, būtino sutarčiai įvykdyti, arba kai prievolės pagal taikytiną teisę. Teisė apriboti duomenų tvarkymą. Teisė nesutikti su duomenų tvarkymu. Teisė į duomenų perkeliamumą. Teisė į duomenų perkeliamumą negali neigiamai paveikti kitų teisių ir laisvių. Duomenų subjektas neturi teisių į duomenų perkeliamumą, susijusį su asmens duomenimis, tvarkomais neautomatiškai pasvertose sistemingose ​​bylose, pavyzdžiui, popierinėse bylose. Teisė reikalauti, kad būtų taikomas tik automatizuotas duomenų apdorojimas, įskaitant profiliavimą. Teisė pateikti skundą dėl asmens duomenų tvarkymo Valstybinei duomenų apsaugos inspekcijai. Bendrovė privalo užtikrinti, kad duomenų subjektas negalėtų naudotis Taisyklėse nurodytomis duomenų subjekto teisėmis, išskyrus įstatymų nustatytus atvejus, kai būtina užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, prevenciją, tyrimą, aptikimą ar baudžiamasis persekiojimas už nusikalstamas veikas, svarbius valstybės ekonominius ar finansinius interesus, profesinės etikos pažeidimų prevencija, tyrimas ir nustatymas, duomenų subjekto ar kitų asmenų teisių ir laisvių apsauga.

DUOMENŲ DALYKO TEISIŲ ĮGYVENDINIMO TVARKA Duomenų subjektas, įgyvendindamas savo teises, gali kreiptis į Bendrovę: teikiant raštišką prašymą asmeniškai, paštu, per atstovą arba elektroninėmis priemonėmis-elektroniniu paštu: asta@timbela.com; žodžiu – tel. +370 37 338193. raštu – adresu Savanorių pr. 407-3, Kaunas. Siekdama apsaugoti duomenis nuo neteisėto atskleidimo, Bendrovė, gavusi duomenų subjekto prašymą pateikti duomenis ar įgyvendinti kitas teises, privalo patikrinti duomenų subjekto tapatybę. Bendrovės atsakymas duomenų subjektui turi būti pateiktas ne vėliau kaip per vieną mėnesį nuo duomenų subjekto prašymo gavimo dienos, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes. Prireikus šis laikotarpis gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių.

DUOMENŲ SUBJEKTO ATSAKOMYBĖ

Duomenų subjektas privalo: informuoti Bendrovę apie pateiktos informacijos ir duomenų pasikeitimus. Bendrovei svarbu turėti teisingą ir veiksmingą informaciją apie duomenų subjektą; pateikti reikiamą informaciją, kad duomenų subjekto prašymu Bendrovė galėtų identifikuoti duomenų subjektą ir tam tikrą, kad ji bendrauja ar bendradarbiauja su konkrečiu duomenų subjektu (pateikti asmens tapatybę patvirtinantį dokumentą arba nustatyti teisės aktai arba elektroninės ryšio priemonės, leidžiančios tinkamai identifikuoti duomenų subjektą). Tai būtina duomenų subjekto ir kitų asmenų duomenų apsaugai, kad duomenų subjekto informacija būtų atskleista tik duomenų subjektui, nepažeidžiant kitų teisių.

BAIGIAMOSIOS NUOSTATOS Duomenų subjektas, perduodamas Bendrovei asmens duomenis, sutinka su šia Privatumo politika, supranta jos nuostatas ir sutinka jų laikytis. Plėtodama ir tobulindama Bendrovės veiklą, Bendrovė turi teisę bet kuriuo metu vienašališkai papildyti ar keisti šią Privatumo politiką. Privatumo politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t. Y. Nuo tos dienos, kai jie patalpinami Bendrovės svetainėje.