Patvirtinta 2018 m. gegužės 24 d. UAB EMBLIKA direktoriaus įsakymu Nr. V-69

KLIENTŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

I SKYRIUS BENDROSIOS NUOSTATOS

1. Klientų asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) nustato pagrindinius UAB EMBLIKA, kurios juridinio asmens kodas 181681924, buveinė registruota adresu Bernardinų g. 2C, Trakai, Lietuvos Respublika (toliau – Bendrovė, arba Duomenų valdytojas) klientų asmens duomenų tvarkymo, įskaitant jų saugojimą, tikslus, principus, klientų teises ir Bendrovės įsipareigojimus. Vadovaujantis šiose Taisyklėse įtvirtintais principais ir nuostatomis yra tvarkomi tiek klientų – fizinių asmenų, tiek klientų – juridinių asmenų atstovų asmens duomenys, taip pat klientų nurodytų atsakingų fizinių asmenų duomenys.

2. Bendrovė, tvarkydama asmens duomenis, vadovaujasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (OL 2016 L 119, p. 1) (Bendruoju duomenų apsaugos reglamentu, toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – Įstatymas) ir kitais taikytinais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą.

3. Šių Taisyklių tikslas ir paskirtis – reglamentuoti klientų asmens duomenų tvarkymą Bendrovėje, užtikrinant BDAR, Įstatymo bei kitų susijusių teisės aktų laikymąsi ir įgyvendinimą, bei suteikti galimybę duomenų subjektams susipažinti su informacija apie jų asmens duomenų tvarkymą.

4. Šios Taisyklės reglamentuoja Bendrovės ir jos darbuotojų veiksmus, tvarkant asmens duomenis, naudojant Bendrovėje įrengtas automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato Duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.

5. Bendrovė renka ir tvarko Duomenų subjekto duomenis, kuriuos jis savanoriškai pateikia elektroniniu paštu, registruotu paštu, faksu, telefonu, tiesiogiai atvykęs į Bendrovės biurą. Teikiant kosmetikos produktus, Bendrovė taip pat renka duomenis, perduodamus saugomame objekte sumontuotos įrangos pagalba.

6. Taisyklių privalo laikytis visi Bendrovės darbuotojai, kurie tvarko Bendrovėje esančius asmens duomenis arba, eidami savo pareigas, juos sužino; Bendrovės pasitelkti duomenų tvarkytojai ar tretieji asmenys, kuriuos Bendrovė pasitelkė paslaugai teikti, ir tik tais atvejais, kai to reikia paslaugai suteikti.

7. Bendrovės klientai, pateikdami Bendrovei kitų asmenų duomenis, įsipareigoja juos informuoti apie galimybę susipažinti su šiomis Taisyklėmis.

8. Pagrindinės taisyklėse naudojamos sąvokos:

  • 8.1. Duomenų subjektas – reiškia fizinį asmenį, iš kurio Bendrovė gauna ir tvarko asmens duomenis.
  • 8.2. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta, pasinaudojant tokiais duomenimis kaip vardas, pavardė, asmens kodas, gimimo data, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai (tel. nr., gyv. Adresas, el. pašto adresas).
  • 8.3. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
  • 8.4. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose.
  • 8.5. Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.
  • 8.6. Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti ypatingus asmens duomenis turi būti išreikštas aiškiai – rašytine, jai prilyginta ar kita forma, neabejotinai įrodančia duomenų subjekto valią.
  • 8.7. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
  • 8.8. Kitos Taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas BDAR, Įstatyme ar kituose teisės aktuose.

II SKYRIUS ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI

9. Bendrovė klientų asmens duomenis tvarko, laikydamasi šių principų:

  • 9.1. Asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas).
  • 9.2. Asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas).
  • 9.3. Bendrovės tvarkomi asmens duomenys yra adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas).
  • 9.4. Bendrovės tvarkomi asmens duomenys yra tikslūs ir, prireikus, atnaujinami (tikslumo principas).
  • 9.5. Asmens duomenys yra laikomi tokia forma, kad asmens tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais klientų asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas).
  • 9.6. Asmens duomenys yra tvarkomi, taikant atitinkamas technines ar organizacines priemones, užtikrinant tinkamą asmens duomenų saugumą, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

10. Asmens duomenys tvarkomi ir naudojami šiais tikslais:

  • 10.1. Duomenų subjekto prekių pirkimo (užsakymo) apdorojimui, administravimui;
  • 10.2. Duomenų subjekto užsakytų paslaugų arba prekių teikimui;
  • 10.3. nupirktų (užsakytų) prekių, paslaugų patvirtinimų, sąskaitų ir kitų finansinių dokumentų išrašymui;
  • 10.4. problemų, susijusių su prekių pardavimu, paslaugų įgyvendinimu, pateikimu, panaudojimu išsprendimui;
  • 10.5. susisiekimui su Duomenų subjektu, pasikeitus Duomenų subjekto įsigytų paslaugų arba prekių sąlygoms;
  • 10.6. kitų sutartinių įsipareigojimų įvykdymui;
  • 10.7. tiesioginės rinkodaros tikslais, siekiant įvertinti klientų pasitenkinimą teikiamomis paslaugomis ir gerinti teikiamas paslaugas bei tobulinti jų kokybę;
  • 10.8. tiesioginės rinkodaros tikslais, siekiant įvertinti klientų pasitenkinimą kosmetikos produktais ir gerinti produktų kokybę;
  • 10.9. reikšti teisėtus reikalavimus ir įgyvendinti Bendrovei priklausančias teises.

III SKYRIUS ASMENS DUOMENŲ TVARKYMAS, SAUGOJIMAS, PERDAVIMAS

11. Bendrovė renka ir tvarko šiuos klientų asmens duomenis nurodytais teisėtais pagrindais:

  • 11.1. Sutarties su Duomenų subjektu vykdymui. Šiuo pagrindu yra tvarkomi asmens duomenys, kuriuos Duomenų subjektas pateikia, siekdamas sudaryti sutartį (vardas, pavardė, asmens kodas, saugomo objekto adresas, adresas korespondencijai, telefono numeris, el. pašto adresas, atsakingų asmenų duomenys (vardas, pavardė, telefono numeris), kita informacija, kurią Duomenų subjektas gali nurodyti el. laiške ar telefonu).
  • 11.2. Bendrovės įstatyminių pareigų vykdymui. Šiuo teisiniu pagrindu yra tvarkomos sudarytos sutartys, įvairūs finansiniai dokumentai, kuriuos Bendrovė privalo rengti ir saugoti teisės aktų nustatyta tvarka. Šiuo pagrindu mes tvarkome ir perduodame Jūsų duomenis valstybinėms institucijoms, saugome sutarčių ar kitų dokumentų kopijas (archyvavimas) teisės aktuose nustatytą terminą;
  • 11.3. Bendrovės teisėtų interesų pagrindu (gerinti teikiamų paslaugų kokybę). Šiuo teisiniu pagrindu yra tvarkomi įvairūs pranešimai ar pasikreipimai dėl kainų keitimo, užpildytos anketos dėl paslaugų kokybės. Šiuo pagrindu mes tvarkome ir perduodame Jūsų duomenis valstybinėms institucijoms, saugome sutarčių ar kitų dokumentų kopijas (archyvavimas) teisės aktuose nustatytą terminą;
  • 11.4. Bendrovės teisėtų interesų pagrindu (reikšti teisėtus reikalavimus ir ginti pažeistas Bendrovės teises). Šiuo teisiniu pagrindu yra tvarkomi šie Jūsų duomenys: vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, elektroninio pašto adresas. Šiuo pagrindu mes tvarkome ir perduodame Jūsų duomenis asmens juos nurodydami procesiniuose dokumentuose, perduodami teisines ar skolų išieškojimo paslaugas teikiantiems juridiniams ar fiziniams asmenims;
  • 11.5. Atskiru duomenų subjekto sutikimo pagrindu gali būti tvarkomi ir kiti asmens duomenys, nenurodyti šiose Taisyklėse.

12. Bendrovė nerenka ir netvarko klientų ypatingųjų asmens duomenų, t.y. duomenų, atskleidžiančių rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose, taip pat genetinių duomenų, biometrinių duomenų, sveikatos duomenų arba duomenų apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją.

13. Klientų asmens duomenys yra saugomi:

  • 13.1. Duomenys, tvarkomi, vykdant su klientu sudarytą sutartį yra saugomi tiek, kiek yra nurodyta sutartyje arba tol, kol galioja paslaugų teikimo, prekių pardavimo sutartis, išskyrus žemiau nurodytus atvejus;
  • 13.2. Klientui pateikus atnaujintus duomenis (telefoną, el. pašto adresą, atsakingų asmenų sąrašą ar kitą informaciją), nebeaktualūs duomenys yra nedelsiant ištrinami (išskyrus duomenis rezervinėse, atsarginėse kopijose);
  • 13.3. Duomenys, esantys sutartyse ar kituose dokumentuose, kurių saugojimą nustato teisės aktai, yra saugomi teisės aktų tvarka nustatytą terminą;
  • 13.4. Duomenys, tvarkomi duomenų sutikimo pagrindu yra saugomi tol, kol klientui yra teikiamos paslaugos, parduodamos prekės arba iki tol, kol klientas atšaukia duotą sutikimą.
  • 13.5. Duomenys, reikalingi teisėtiems reikalavimams reikšti ar pažeistoms Bendrovės teisėms ginti, įskaitant minimalius duomenis, įrodančius kliento sutikimą dėl duomenų tvarkymo, gali būti saugomi tol, kol sueis įstatymo nustatytas senaties terminas reikalavimams pareikšti arba nuo jų apsiginti, arba tol, kol pasibaigs teismo procesas.

14. Klientų asmens duomenys tretiesiems asmenims gali būti perduodami šiais atvejais:

  • 14.1. Bendrovei įvairias paslaugas tiekiantiems subjektams - duomenų tvarkytojams: duomenų centrų, programinę įrangą kuriančioms, teikiančioms, palaikančioms ir vystančioms įmonėms, informacinių technologijų infrastruktūros paslaugas teikiančioms įmonėms, ryšio paslaugas teikiančioms įmonėms, konsultacijų, audito paslaugas teikiančioms įmonėms ir kitiems paslaugų teikėjams. Klientų asmens duomenys šiems subjektams yra atskleidžiami tik tiek, kiek tai yra būtina paslaugoms suteikti.
  • 14.2. Vykdant įstatymų Bendrovei nustatytas pareigas, klientų asmens duomenys gali būti perduoti valstybinėms institucijoms, įstaigoms, organizacijoms.
  • 14.3. Siekiant pareikšti teisinius reikalavimus ar ginti pažeistas teises, klientų asmens duomenys gali būti perduodami teisminėms institucijoms, teisines ar skolų išieškojimo paslaugas tiekiantiems subjektams.
  • 14.4. Pagal duomenų subjekto atskirą pageidavimą, duomenys gali būti perduodami ir kitiems tretiesiems asmenims. IV SKYRIUS DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMAS

15. Duomenų subjektas turi šias BDAR įtvirtintas pagrindines teises, susijusias su jo asmens duomenų tvarkymu:

  • 15.1. žinoti (būti informuotu) apie savo asmeninių duomenų tvarkymą;
  • 15.2. susipažinti su savo asmeniniais duomenimis ir kaip jie yra tvarkomi;
  • 15.3. reikalauti ištaisyti, sunaikinti Duomenų subjekto asmeninius duomenis arba sustabdyti, išskyrus saugojimą, Duomenų subjekto asmeninių duomenų tvarkymo veiksmus, kai Duomenų subjekto asmens duomenys tvarkomi, nesilaikant taikytinų ir galiojančių teisės aktų nuostatų;
  • 15.4. reikalauti, kad tvarkomi asmens duomenys būtų perduoti jam arba jo pasirinktam duomenų valdytojui skaitmeniniu, įprastu kompiuterio skaitomu formatu (teisė į perkėlimą);
  • 15.5. nesutikti, kad būtų tvarkomi Duomenų subjekto asmens duomenys;
  • 15.6. Duomenų subjektas taip pat turi teisę atsisakyti pateikti savo asmens duomenis. Tokiu atveju Duomenų subjektas automatiškai atsisako savo reikalavimų dėl Bendrovės teikiamų paslaugų kokybės, kadangi prašomi pateikti duomenys gali būti būtini, siekiant tinkamai suteikti Duomenų subjekto pageidaujamas / užsakytas paslaugas arba prekes;

16. Tapdamas mūsų klientu, duomenų subjektas nurodo savo pageidavimus dėl jo asmens duomenų naudojimo, teikiant reklaminius pranešimus - naujienlaiškius, anketas apie paslaugų kokybę ar kitus pasiūlymus. Savo pageidavimus duomenų subjektas gali koreguoti, paspausdamas nuorodą reklaminiame pranešime arba susisiekdamas su Bendrove nurodytais kontaktais. Bendrovė pasilieka teisę siųsti pranešimus, susijusius su kliento užsakytų paslaugų vykdymu, priminimus apie neapmokėtas sąskaitas, informaciją apie pasikeitusias kainas, bei kitą informaciją, apie kurią klientas privalo būti informuotas.

17. Duomenų subjektas savo teises gali įgyvendinti kreipdamasis į Bendrovę el. paštu info@davines.lt arba telefono Nr. (8-6) 121 22 20, taip pat atvykęs į Bendrovės biurą adresu Bernardinų g. 2C, Trakai. Duomenų subjektas kartu su prašymu privalo pateikti asmens tapatybę patvirtinantį dokumentą. Bendrovė duomenų subjekto prašymą įvykdys per 30 kalendorinių dienų, išskyrus tuos atvejus, kai dėl didelio prašymų skaičiaus ar prašymo sudėtingumo to įvykdyti neįmanoma. Tokiu atveju Bendrovė įsipareigoja įvykdyti prašymą per trumpiausią protingą terminą, bet ne ilgiau nei per 60 kalendorinių dienų nuo prašymo gavimo. Bendrovė pasilieka teisę atsisakyti vykdyti tam tikrus duomenų subjekto reikalavimus arba jų vykdymą apmokestinti, jeigu duomenų subjektas akivaizdžiai piktnaudžiauja savo teisėmis.

18. Duomenų subjektas įtardamas, kad jo duomenys gali būti tvarkomi nesilaikant teisės aktų reikalavimų, turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (daugiau informacijos – www.ada.lt). Kilus bet kokiems reikalavimams, klausimams ar įtarimams dėl duomenų tvarkymo, Bendrovė rekomenduoja bandyti juos išspręsti taikiu būdu. V SKYRIUS TAISYKLIŲ KEITIMAS, GALIOJIMAS

19. Šios Taisyklės, priimtos 2018-05-24, įsigalioja, paskelbus jas Bendrovės interneto svetainėje www.davines.lt. Interneto svetainėje publikuojama naujausia Taisyklių versija. Bendrovė pasilieka teisę be išankstinio perspėjimo keisti šias Taisykles. Apie bet kokius taisyklių pakeitimus klientai bus informuoti paskelbus naujausią versiją Bendrovės interneto svetainėje arba kitais komunikaciniais kanalais.

20. Bet kokie šių Taisyklių pakeitimai įsigalioja apie juos viešai paskelbus Bendrovės interneto svetainėje.