UAB “GITOMA” PRIVATUMO POLITIKA

1. Ką reiškia ši Privatumo politika?

Šioje privatumo politikoje (toliau – Privatumo politika) Jums pateikiame informaciją apie tai, kaip UAB “Gitoma” (toliau – Įmonė), tvarko Jūsų asmens duomenis, gautus: Įmonei parduodant apšvietimo įrenginius, vykdant elektroninę prekybą, siekiant įvykdyti sutartis, sudarytas tarp Įmonės ir kontrahentų – juridinių asmenų; siekiant skatinti Įmonės žinomumą, Jums lankantis Įmonės interneto svetainėje ar Įmonės socialinės žiniasklaidos tinklų paskyrose; Jums teikiant užklausas ir kt.. Toliau visi nurodyti asmenys, kurių duomenis tvarko Įmonė, vadinami – Duomenų subjektais. 

2. Apie Įmonę

Įmonė reiškia UAB “Gitoma”, juridinio asmens kodas 302905087, adresas Jonavos g. 254 2 aukštas, LT-44132 Kaunas, duomenys apie Įmonę kaupiami ir saugojami Lietuvos Respublikos juridinių asmenų registre. Kontaktinis el. paštas asmens duomenų apsaugos klausimais info@gitoma.lt.

3. Kas yra asmens duomenys?

Asmens duomenys yra bet kokia Įmonės apie Duomenų subjektą renkama informacija, kuri gali būti panaudota Duomenų subjekto asmens tapatybei nustatyti bei yra saugoma elektroniniu ar kitu būdu.

Asmens duomenys apima bet kokią informaciją, įskaitant Duomenų subjekto vardą, pavardę, adresą, tel. numerį, ir kt., kurią apie Duomenų subjektus Įmonė renka dėl šioje Privatumo politikoje ar atskirame Duomenų subjekto sutikime ar susitarime su Įmonė nurodytų tikslų.

4. Asmens duomenų tvarkymas vykdant apšvietimo įrenginių prekybą

Duomenų subjektų kategorijos

Duomenų tvarkymo teisinis pagrindas (BDAR 6 straipsnis)

Asmens duomenų kategorijos

Duomenų gavėjai  (valdytojai)

Duomenų gavėjai (tvarkytojai)

Duomenų saugojimo, ištrynimo terminai

Sutarčių su klientais sudarymas (fiziniai asmenys)

Klientai

BDAR 6 straipsnis 1 dalies b punktas (sutartis)

Vardas, pavardė, gimimo data, kontaktiniai duomenys (telefono numeris, el. pašto adresas), perkamos prekės, pristatymo adresas

Nėra

Klientų valdymo ir administravimo programos tiekėjai

10 metų nuo sutarties pasibaigimo

Kiti asmenys (rangovai, subrangovai, architektai ir kt.)

BDAR 6 straipsnis f punktas (teisėtas interesas)

Vardas, pavardė, profesinė veikla, darbo vieta, kontaktiniai duomenys

Nėra

Klientų valdymo ir administravimo programos tiekėjai

10 metų nuo sutarties pasibaigimo

5. Paskyrų registracija ir administravimas

Duomenų subjektų kategorijos

Duomenų tvarkymo teisinis pagrindas (BDAR 6 straipsnis)

Asmens duomenų kategorijos

Duomenų gavėjai  (valdytojai)

Duomenų gavėjai (tvarkytojai)

Duomenų saugojimo, ištrynimo terminai

Paskyros registracija

Klientai

BDAR 6 straipsnis 1 dalies b punktas (sutartis)

Vardas, pavardė, elektroninio pašto adresas, telefono numeris

Nėra

Klientų valdymo ir administravimo programos tiekėjai

5 metai nuo paskutinio prisijungimo prie paskyros

Paskyrų administravimas

Klientai

BDAR 6 straipsnis 1 dalies b punktas (sutartis)

Elektroninio pašto adresas (prisijungimo vardas), paskyros slaptažodis, paskyros sukūrimo data, prisijungimo prie paskyros duomenys, paskyroje atlikti veiksmai

Nėra

Klientų valdymo ir administravimo programos tiekėjas

5 metai nuo paskutinio prisijungimo prie paskyros

6. Įmonės socialiniai tinklai

Duomenų subjektų kategorijos

Duomenų tvarkymo teisinis pagrindas (BDAR 6 straipsnis)

Asmens duomenų kategorijos

Duomenų gavėjai  (valdytojai)

Duomenų gavėjai (tvarkytojai)

Duomenų saugojimo, ištrynimo terminai

Įmonės žinomumo didinimas ir marketingo vykdymas

Asmenys, kurie sutiko, kad Įmonė paviešintų jo asmens duomenis.

BDAR 6 straipsnis 1 dalies a punktas (sutikimas)

Vardas, pavardė, elektroninio pašto adresas, sutikimo data, veiklos veikla, atsiliepimas, vieta, atvaizdas, kiti duomenys, kurie gali būti paviešinti

www.gitoma.lt svetainės lankytojai, Įmonės socialinių paskyrų lankytojai

Meta Platforms Ireland Limited (Facebook, Instagram)

5 metai nuo sutikimo gavimo

Paskyros socialiniuose tinkluose Facebook, Instagram

Asmenys, kurie seka Įmonės socialinio tinklo paskyrą, reaguoja į paskelbtus įrašus

BDAR 6 straipsnis 1 dalies a punktas (sutikimas)

Vartotojo paskyros vardas, duomenys apie socialiniame tinkle atliekamus veiksmus, susijusius su duomenų valdytojo paskyra (paskyros sekimo faktas, reakcija į Įmonės įrašus, komentarai, pasidalijimai)

Įmonės socialinių paskyrų lankytojai

Meta Platforms Ireland Limited (Facebook, Instagram)

Atskirai nesaugomi (turima tik prieiga prisijungus prie socialinio tinklo paskyros)

7. Vaizdo stebėjimas turto apsaugos tikslu

Duomenų subjektų kategorijos

Duomenų tvarkymo teisinis pagrindas (BDAR 6 straipsnis)

Asmens duomenų kategorijos

Duomenų gavėjai  (valdytojai)

Duomenų gavėjai (tvarkytojai)

Duomenų saugojimo, ištrynimo terminai

Vaizdo stebėjimas turto apsaugos tikslu (Įmonės salonai)

Asmenys, patenkantys į vaizdo stebėjimo lauką

BDAR 6 straipsnis 1 dalies f punktas (teisėtas interesas)

Asmens vaizdo duomenys (atvaizdas), buvimo vieta, judėjimo trajektorija, asmenų turimi daiktai

Teisėsaugos institucijos

Nėra

1.5 mėnesių nuo vaizdo įrašo sukūrimo

8. Tiesioginė rinkodara

Duomenų subjektų kategorijos

Duomenų tvarkymo teisinis pagrindas (BDAR 6 straipsnis)

Asmens duomenų kategorijos

Duomenų gavėjai  (valdytojai)

Duomenų gavėjai (tvarkytojai)

Duomenų saugojimo, ištrynimo terminai

Tiesioginė rinkodara, naujienlaiškių siuntimas

Klientas, naujienlaiškį užsiprenumeravę asmenys

BDAR 6 straipsnis 1 dalies a punktas (sutikimas), f punktas (teisėtas interesas)(esamų klientų atžvilgiu)

Vardas, pavardė, elektroninio pašto adresas, sutikimo davimo data

Nėra

Naujienlaiškių siuntimo paslaugų teikėjas

3 metai nuo sutikimo gavimo arba paslaugų suteikimo asmeniui

9. Kandidatų atranka

Duomenų subjektų kategorijos

Duomenų tvarkymo teisinis pagrindas (BDAR 6 straipsnis)

Asmens duomenų kategorijos

Duomenų gavėjai  (valdytojai)

Duomenų gavėjai (tvarkytojai)

Duomenų saugojimo, ištrynimo terminai

Kandidatų atranka

Kandidatai

BDAR 6 straipsnis 1 dalies a punktas (sutikimas), f punktas (rekomendaciją pateikusio asmens)

Vardas, pavardė, kontaktiniai duomenys (elektroninis paštas, telefono numeris),  pageidaujama pozicija, darbo patirtis (darbovietė, pareigos, galintis/rekomendaciją teikiantis asmuo), išsilavinimas, kiti CV, anketoje ar motyvaciniame laiške nurodyti duomenys

Nėra

Nėra

3 dienos po sutarties su atrinktu kandidatu pasirašymo arba sprendimo baigti atranką priėmimo, išskyrus kai duodamas atskiras sutikimas dėl kandidato asmens duomenų saugojimo sutikime nurodytą laikotarpį

10. Įmonės sutarčių su kontrahentais vykdymas

Duomenų subjektų kategorijos

Duomenų tvarkymo teisinis pagrindas (BDAR 6 straipsnis)

Asmens duomenų kategorijos

Duomenų gavėjai  (valdytojai)

Duomenų gavėjai (tvarkytojai)

Duomenų saugojimo, ištrynimo terminai

Sutarčių su juridiniais asmenimis sudarymas ir vykdymas

Darbuotojai,  kontrahento juridinio asmens darbuotojai

BDAR 6 straipsnis 1 dalies f punktas (teisėtas interesas kontrahento darbuotojų atžvilgiu), BDAR 6 straipsnis 1 dalies b punktas (sutartis darbuotojo atžvilgiu)

Vardas, pavardė, elektroninio pašto adresas, telefono numeris, susirašinėjimo turinys

Tiekėjas juridinis asmuo

Nėra

10 metų po sutarties galiojimo pabaigos

11. Buhalterinės apskaitos tvarkymas

Duomenų subjektų kategorijos

Duomenų tvarkymo teisinis pagrindas (BDAR 6 straipsnis)

Asmens duomenų kategorijos

Duomenų gavėjai  (valdytojai)

Duomenų gavėjai (tvarkytojai)

Duomenų saugojimo, ištrynimo terminai

Buhalterinės apskaitos tvarkymas

Darbuotojai, klientas, tiekėjas fizinis asmuo, klientų, tiekėjų ir partnerių tiekėjų juridinių asmenų darbuotojai

BDAR 6 straipsnis 1 dalies c punktas (teisinė prievolė)

Vardas, pavardė, informacija apie gautas / suteiktas paslaugas ir parduotas prekes, kiti sąskaitose ir kituose buhalterinės apskaitos dokumentuose nurodyti asmens duomenys

Valstybinė mokesčių inspekcija, kitos valstybės institucijos

Buhalterinę apskaitą tvarkanti įmonė, Klientų valdymo ir administravimo programos tiekėjai

Duomenys saugomi buhalterinės apskaitos tvarkymą reglamentuojančių teisės aktų nustatytais terminais, taip pat vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle

12. Teisėtų interesų gynimas 

Duomenų subjektų kategorijos

Duomenų tvarkymo teisinis pagrindas (BDAR 6 straipsnis)

Asmens duomenų kategorijos

Duomenų gavėjai  (valdytojai)

Duomenų gavėjai (tvarkytojai)

Duomenų saugojimo, ištrynimo terminai

Teisių ir interesų gynimas

Kita ginčo šalis, ginčo šalies darbuotojai

BDAR 6 straipsnis 1 dalies f punktas (teisėtas interesas)

Vardas, pavardė, pareigos, data, ginčo aplinkybės, kita su ginču susijusi informacija

Teisėsaugos institucijos, teisininkai (advokatai), teismai, antstoliai

Nėra

5 metai nuo teismo sprendimo įsiteisėjimo dienos

13. Susisiekite su mumis 

Yra keletas būdų, kaip galite susisiekti su Įmonė: telefonu, el. paštu. Visus pranešimus priimame, peržiūrime ir atsakymus pateikiame patys. Jei susisieksite su mumis, mes galime tvarkyti Jūsų pateiktus duomenis, t. y. vardą, pavardę, el. pašto adresą, telefono numerį, užklausos turinį (informacija, kurią pats pasirenkate mums pateikti).

Tokie duomenys bus tvarkomi siekiant atsakyti į Jums rūpimus klausimus, išnagrinėti Jūsų pasiūlymus. Jei nepateiksite savo kontaktinių duomenų, su Jumis susisiekti ir Jums atsakyti negalėsime.

Nurodyti asmens duomenys saugomas 1 metus nuo užklausos ir / ar prašymo gavimo, išskyrus informaciją, kurios saugojimui šioje Privatumo politikoje ar teisės aktuose nustatyti kiti terminai.

Visi asmens duomenys, kuriuos pateikiate bendraudami su mumis, yra naudojami tik aukščiau nurodytais tikslais. 

Prašome atkreipti dėmesį, kad mums gali tekti susisiekti su Jumis paštu, el. paštu arba telefonu. Todėl prašome pranešti mums apie Jūsų asmens duomenų pasikeitimus.

14. Interneto svetainė

Mūsų interneto svetainėje www.gitoma.lt naudojami slapukai. Slapukas yra nedidelis iš raidžių ir skaitmenų sudarytas failas, kurį Jūsų sutikimu mes įrašome į Jūsų naršyklę arba standųjį Jūsų kompiuterio diską.  Siekdami skirtingų tikslų, naudojame skirtingus slapukus. Slapukai taip pat padeda mums atskirti Jus nuo kitų interneto svetainės naudotojų, taigi užtikrina malonesnę svetainės naudojimo patirtį ir leidžia tobulinti interneto svetainę.

Dauguma naršyklių leidžia atmesti visus slapukus, o kai kuriose naršyklėse yra galimybė atmesti tik trečiųjų šalių slapukus. Tad Jūs galite pasinaudoti šiomis galimybėmis. Tačiau atkreipkite dėmesį į tai, kad visų slapukų blokavimas turės neigiamą poveikį interneto svetainės naudojimui, ir be slapukų Jūs negalėsite naudotis visomis Interneto svetainėje teikiamomis paslaugomis. Išsamesnė informacija pateikta adresu AllAboutCookies.org arba www.google.com/privacy_ads.html.

Mes galime naudoti toliau apibūdintus slapukus:

Slapuko pavadinimas

Duomenų tvarkymo tikslas/paskirtis

Galiojimo laikas

_grecaptcha

Skirtas atskirti tikrus vartotojus nuo roboto

180 dienų

_GRECAPTCHA

Šį slapuką nustato „Google“. „reCAPTCHA“ nustato būtiną slapuką (_GRECAPTCHA), kai jis vykdomas, siekiant padidinti saugumą

180 dienų

PHPSESSID

Serveriui nustatyti esamą vartotojo seansą. Būtinas tam tikriems PHP moduliams (pvz., prisijungimui ar registracijai)

Sesija

PrestaSHOP-#

Slapukas skirtas išsaugoti pagrindinei PrestaShop informacijai

20 dienų

rc::a

Skirtas atskirti tikrus vartotojus nuo roboto

Sesija

rc::b

Skirtas atskirti tikrus vartotojus nuo roboto

Sesija

rc::c

Skirtas atskirti tikrus vartotojus nuo roboto

Sesija

test_cookie

Šį slapuką nustato „DoubleClick“ (Google), kad nustatytų ar svetainės lankytojo naršyklė palaiko slapukus

15 minučių

_ga

Vartotojo atpažinimas. Naudojamas apskaičiuojant lankytojų, sesijų duomenis, kurie pateikiami svetainių analizės ataskaitose

2 metai

_ga_#

Vartotojo atpažinimas. Naudojamas apskaičiuojant kiek kartų vartotojas lankėse svetainėje

2 metai

_hjAbsoluteSessionInProgress

Slapukas nustatomas tam, kad „Hotjar“ galėtų atsekti naudotojo „kelionės“ pradžią ir apskaičiuoti visą seanso trukmę. Jame nėra jokios tapatybę atskleidžiančios informacijos

1 diena

_hjFirstSeen

Slapukas nustatomas tam, kad „Hotjar“ galėtų atsekti naudotojo „kelionės“ pradžią ir apskaičiuoti visą seanso trukmę. Jame nėra jokios tapatybę atskleidžiančios informacijos

1 diena

_hjIncludeInSessionSample_#

Šis slapukas nustatomas tam, kad „Hotjar“ žinotų, ar šis lankytojas įtrauktas į duomenų imtį, apibrėžtą pagal svetainės dienos seanso limitą

1 diena

_hjSession_#

Šis slapukas skirtas statistinei informacijai rinkti (sesijų skaičiųs, vidutinis laikas ir kt.)

1 diena

_hjSessionUser_#

Šis slapukas skirtas statistinei informacijai rinkti (sesijų skaičiųs, vidutinis laikas ir kt.)

1 diena

omnisendSessionID

Vartotojo atpažinimas. Renka statistinę informaciją apie lankytojo elgesį svetainėje

1 diena

soundestlD

Vartotojo atpažinimas, leidžia nustatyti, ar vartotojas lankėsi svetainėje

Sesija

_fbp

„Facebook slapukas

3 mėnesiai

_gcl_au

Šį slapuką naudoja „Google AdSense“ išbandydama reklamos efektyvumą svetainėse, kurios naudojasi jų paslaugomis

3 mėnesiai

Ads/ga-audiences

Slapukas skirtas sudominti lankytojus, kurie tikėtina gali tapti klientais. Naudojamas lankytojo elgesys svetainėje

Sesija

IDE

Šį slapuką nustato „Doubleclick“ ir pateikia informaciją apie tai, kaip galutinis naudotojas naudojasi svetaine, bei informaciją apie reklamą, kurią galutinis naudotojas galėjo matyti prieš apsilankydamas minėtoje svetainėje

1 metai

Pagead/1p-user-list/960984914

Šis slapukas yra naudojamas marketingui vykdyti, sekti lankytojo elgesį svetainėje ir panaudojant reklamai

3 mėnesiai

rc::f

Skirtas atskirti tikrus vartotojus nuo roboto.

1 valanda

Būtini slapukai. 

Šie slapukai yra būtini tam, kad mūsų svetainė galėtų veikti. Tokiais slapukais tvarkomų duomenų pagrindas yra tinkamas sutarties vykdymas Jums lankantis interneto svetainėje, o mums užtikrinant apsilankymo kokybę bei saugumą. 

Analitiniai ir (arba) veiksmingumo slapukai. 

Šie slapukai leidžia mums atpažinti ir suskaičiuoti svetainės lankytojus bei stebėti, kaip lankytojai juda po mūsų svetainę ja naudodamiesi. Tai padeda mums pagerinti svetainės veikimą, pavyzdžiui, užtikrinti, kad vartotojai galėtų lengvai rasti tai, ko ieško. Šių slapukų renkamų duomenų tvarkymo pagrindas yra Jūsų sutikimas.

15. Duomenų gavimas ir atskleidimas

Mes gauname Jūsų duomenis iš Jūsų, Jūsų teisėtų atstovų, Jūsų įrenginių, mūsų darbuotojų, bankų ir iš savo sutarčių kontrahentų.

Mes galime atskleisti informaciją apie Jus mūsų darbuotojams, paslaugų tiekėjams, tokiems kaip IT specialistai, interneto svetainės administratoriams ir kt., jei šių duomenų pagrįstai reikia tiems tikslams, kaip nurodyta šioje Privatumo politikoje, pasiekti, taip pat bankams ir kitiems Politikoje nurodytiems gavėjams. 

Be to, mes galime atskleisti informaciją apie Jus: 

jei tai turime padaryti pagal įstatymą;

ketinant parduoti Įmonės veiklos (akcijų) ar jos turto dalį, atskleidžiant Jūsų asmens duomenis potencialiam veiklos (akcijų) ar jos dalies pirkėjui;

pardavus Įmonės veiklą (akcijas) ar jos esminę turto dalį tretiesiems asmenims. 

Siekiant suteikti paslaugas, mes galime Jūsų asmens duomenis tvarkyti už Jūsų valstybės ribų. Visais atvejais, Įmonė tvarkys Jūsų asmens duomenis laikantis teisės aktų valstybės, kurioje asmens duomenys yra tvarkomi ir saugomi, reikalavimų. Kai mes tvarkome ir saugome Jūsų asmens duomenis už Jūsų valstybės ribų, mes įgyvendinsime visas priemones, siekiant užtikrinti Jūsų asmens duomenų saugumą.

Jeigu Jūs esate Europos Sąjungos valstybės narės pilietis, Jūsų asmens duomenys gali būti saugomi už Europos Sąjungos ribų. Visais atvejais, Įmonė užtikrins, kad su paslaugų teikėjais, kurie saugo Jūsų asmens duomenis, būtų pasirašytos standartinės sutartinės sąlygos ar kitais būdais būtų užtikrintas asmens duomenų saugumas, laikantis BDAR reikalavimų.

Privatumo politikoje nurodytas gavėjų sąrašas ar gavėjų kategorijos gali keistis, todėl rekomenduojame reguliariai patikrinti, ar nepasikeitė Privatumo politika.

16. Jūsų asmens duomenų saugumas

Jūsų asmens duomenys bus tvarkomi laikantis Bendrojo duomenų apsaugos reglamento (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų nustatytų reikalavimų. Tvarkydami Jūsų asmens duomenis, mes įgyvendiname organizacines ir technines priemones, kurios užtikrina asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

17. Jūsų teisės

Šiame skyriuje pateikiame informaciją apie Jūsų teises, susijusias su mūsų vykdomu Jūsų asmens duomenų tvarkymu, ir atvejus, kada šiomis teisėmis galite pasinaudoti.

Įmonė nepagrįstai nedelsdama, bet ne vėliau, kaip per 1 (vieną) mėnesį nuo prašymo gavimo, Jums pateiks informaciją apie veiksmus, kurių imtasi gavus Jūsų prašymą dėl Jūsų teisių įgyvendinimo. Atsižvelgiant į prašymo sudėtingumą ir gautų prašymų skaičių, minėtas terminas gali būti pratęstas dar 2 (dviem) mėnesiams. Tokiu atveju mes Jus per 1 (vieną) mėnesį nuo prašymo gavimo informuosime apie tokį termino pratęsimą ir jo priežastis. Įmonė atsisakys įgyvendinti Jūsų teises tik teisės aktų numatytais atvejais.

18. Teisė susipažinti su savo asmens duomenimis

Siekiame, kad Jūs iki galo suprastumėte, kaip mes naudojame Jūsų asmens duomenis, ir dėl to nepatirtumėte jokių nepatogumų. Jūs galite bet kada susisiekti su mumis ir pasiteirauti, ar mes tvarkome kokius nors Jūsų asmens duomenis. Jei mes saugome ar bet kokiu būdu naudojame Jūsų asmens duomenis, Jūs turite teisę su jais susipažinti. Norėdami tai padaryti, pateikite mums rašytinį prašymą šioje Privatumo politikoje nurodytu el. pašto adresu, patvirtinkite savo asmens tapatybę; ir teikdami tokį prašymą, laikykitės sąžiningumo ir protingumo principų. 

18.1. Teisė atšaukti sutikimą

Jei esate pateikę mums aiškų sutikimą dėl Jūsų duomenų tvarkymo, jį galite bet kada atšaukti. Informaciją apie Jūsų sutikimo atšaukimą galite pateikti šioje Privatumo politikoje nurodytu el. paštu.

18.2. Papildomos teisės

Toliau pateikiame informaciją apie papildomas Jūsų turimas teises, kurias galite įgyvendinti laikydamiesi toliau aprašytos tvarkos.

(a) Jūs turite teisę prašyti mūsų ištaisyti bet kokius turimų duomenų netikslumus. Tokiu atveju mes galime paprašyti Jūsų patvirtinti ištaisytą informaciją.

(b) Jūs turite teisę prašyti mūsų ištrinti Jūsų asmens duomenis. Ši teisė įgyvendinama Bendrojo duomenų apsaugos reglamento (ES) 2016/679 17 straipsnyje numatytais atvejais.

(c) Jūs turite teisę prašyti mūsų apriboti Jūsų asmens duomenų tvarkymą arba jų netvarkyti:

laikotarpiu, kurio reikia tam, kad įsitikintumėme Jūsų asmens duomenų tikslumu, kai pateikiate pretenzijas dėl duomenų tikslumo;

kai mūsų vykdomas Jūsų asmens duomenų rinkimas, saugojimas arba naudojimas yra neteisėtas, tačiau nusprendžiate neprašyti ištrinti duomenų;

kai Jūsų asmens duomenys mums yra nebereikalingi, tačiau Jums jų reikia, kad galėtumėte nustatyti, įvykdyti arba apginti teisinį reikalavimą;

laikotarpiu, kurio reikia tam, kad būtų nustatyta, ar mes turime svarbesnį teisinį pagrindą ir toliau tvarkyti Jūsų asmens duomenis, jei pasinaudojote savo teise išreikšti prieštaravimą dėl asmens duomenų tvarkymo.

(d) Jūs turite teisę į duomenų, kurie tvarkomi automatizuotomis priemonėmis ir, kuriuos iš Jūsų gavome Jums sutinkant arba sutarties sudarymo tikslais, perkėlimą. Jums pasinaudojus šia teise, Jūsų prašymu perkelsime Jūsų pateiktų duomenų kopiją.

(e) Jūs turite teisę BDAR 21 straipsnyje nustatyta tvarka nesutikti, kad mes naudotumėme Jūsų asmens duomenis. Jūs turite teisę nesutikti, kai Jūsų asmens duomenys tvarkomi teisėto intereso pagrindu (prie kiekvieno aukščiau nurodyto duomenų tvarkymo tikslo nurodyta, kokiu pagrindu duomenys yra tvarkomi) arba tiesioginės rinkodaros tikslu.

18.3. Teisė prašyti suteikti daugiau informacijos

Tikimės, kad Jūs suprasite, jog aptarti visus įmanomus asmens duomenų rinkimo ir naudojimo būdus yra labai sunku. Mes stengiamės pateikti kuo aiškesnę ir išsamesnę informaciją bei įsipareigojame atnaujinti šią Privatumo politiką, pasikeitus asmens duomenų naudojimo procesui. 

Plačiau apie Jūsų kaip duomenų subjektų teises bei jų įgyvendinimą skaitykite Duomenų subjektų teisių įgyvendinimo tvarkoje.

Vis dėlto, jei turite kokių nors klausimų apie Jūsų asmens duomenų naudojimą, džiaugsimės galėdami į juos atsakyti arba suteiksime visą papildomą informaciją, kurią galime atskleisti. Jei turite kokių nors konkrečių klausimų arba nesupratote pateiktos informacijos, susisiekite su mumis.

19. Nusiskundimai

Jei manote, kad Jūsų, kaip Duomenų subjekto, teisės yra ir (ar) gali būti pažeistos, prašome nedelsiant kreiptis į mus šioje Privatumo politikoje nurodytu el. paštu. Mes užtikriname, kad tik gavus Jūsų skundą susisieksime su Jumis per pagrįstą laikotarpį ir informuosime apie skundo tyrimo eigą, o vėliau ir apie rezultatą.

Jei tyrimo rezultatai Jūsų netenkins, galėsite pateikti skundą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai (www.vdai.lrv.lt).

20. Atsakomybė

Jūs esate atsakingi už savo pateikiamų duomenų konfidencialumą, taip pat už tai, kad Jūsų mums pateikti duomenys būtų tikslūs, teisingi ir išsamūs. Jeigu pasikeičia Jūsų pateikti duomenys, Jūs turite nedelsdami mus apie tai informuoti el. paštu. Mes jokiu atveju nebūsime atsakingi už žalą, atsiradusią Jums dėl to, jog Jūs nurodėte neteisingus ar neišsamius asmens duomenis arba neinformavote mūsų jiems pasikeitus.

21. Privatumo politikos pakeitimai

Mes galime bet kada atnaujinti ar pakeisti šią Privatumo politiką. Aktualią Privatumo politikos versiją visuomet rasite mūsų interneto svetainėje www.gitoma.lt.

Privatumo politika paskutinį kartą atnaujinta 2023-08-06.

UAB „GITOMA“ DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO TVARKA

1. BENDROSIOS NUOSTATOS

1.1. Duomenų subjektų teisių įgyvendinimo UAB „GITOMA“, juridinio asmens kodas 302905087, adresu Jonavos g. 254-20, Kaunas, Lietuvos Respublika (toliau – Įmonė), tvarkos (toliau – Tvarka) tikslas – nustatyti duomenų subjektų teisių įgyvendinimo Įmonėje tvarką principą. 

1.2. Įgyvendinant duomenų subjekto teises vadovaujamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

1.3. Tvarkoje vartojamos sąvokos atitinka Reglamente (ES) 2016/679 vartojamas sąvokas.

1.4. Taisyklės parengtos vadovaujantis Reglamentu (ES) 2016/679.

2. TEISĖ GAUTI INFORMACIJĄ APIE DUOMENŲ TVARKYMĄ

2.1. Informacija apie Įmonės atliekamą duomenų subjekto asmens duomenų tvarkymą, nurodyta Reglamento (ES) 2016/679 13 ir 14 straipsniuose, pateikiama raštu asmens duomenų gavimo metu arba Įmonės skelbiamoje Privatumo politikoje.

2.2. Informacija apie duomenų subjektų asmens duomenų tvarkymą pateikiama asmens duomenų gavimo metu.

2.3. Kai duomenų subjekto asmens duomenys renkami ne tiesiogiai iš duomenų subjekto, apie šio duomenų subjekto asmens duomenų tvarkymą informuojama:

2.3.1. per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per 1 (vieną) mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;

2.3.2. jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu; arba

2.3.3. jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.

3. TEISĖ SUSIPAŽINTI SU DUOMENIMIS

3.1. Duomenų subjektui turi būti suteikiama teisė susipažinti su apie jį surinktais asmens duomenimis ir galimybė šia teise lengvai ir pagrįstais laiko tarpais pasinaudoti, kad duomenų subjektas žinotų apie asmens duomenų tvarkymą ir galėtų patikrinti jo teisėtumą. Kiekvienas duomenų subjektas turi teisę žinoti ir būti informuotas, visų pirma, apie tai, kokiais tikslais asmens duomenys tvarkomi ir, jei įmanoma, – kokiu laikotarpiu jie tvarkomi bei kas yra duomenų gavėjai.

3.2. Įmonė, esant duomenų subjekto prašymui įgyvendinti teisę susipažinti su savo asmens duomenimis, turi pateikti:

3.2.1. informaciją, ar duomenų subjekto asmens duomenys tvarkomi, ar ne;

3.2.2. su asmens duomenų tvarkymu susijusią informaciją, numatytą Reglamento (ES) 2016/679 15 straipsnio 1 ir 2 dalyse, jeigu duomenų subjekto asmens duomenys tvarkomi;

3.2.3. tvarkomų asmens duomenų kopiją.

3.3. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta tvarkomų asmens duomenų kopija ir kita forma, nei Įmonė pateikia, tačiau už tai imamas mokestis, apskaičiuotas pagal administracines išlaidas.

4. TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS

4.1. Duomenų subjektas, vadovaudamasis Reglamento (ES) 2016/679 16 straipsniu, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys būtų ištaisyti, o neišsamūs papildyti.

4.2. Siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Įmonė gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.

4.3. Jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Įmonė šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus. 

5. TEISĖ REIKALAUTI IŠTRINTI DUOMENIS („TEISĖ BŪTI PAMIRŠTAM“)

5.1. Duomenų subjekto teisė ištrinti jo asmens duomenis („teisė būti pamirštam“) įgyvendinama Reglamento (ES) 2016/679 17 straipsnyje numatytais atvejais.

5.2. Duomenų subjekto teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) gali būti neįgyvendinta Reglamento (ES) 2016/679 17 straipsnio 3 dalyje numatytais atvejais.

5.3. Jeigu duomenų subjekto asmens duomenys (ištrinti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Įmonė šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

6. TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ

6.1. Reglamento (ES) 2016/679 18 straipsnio 1 dalyje numatytais atvejais Įmonė privalo įgyvendinti duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą.

6.2. Asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą duomenų subjektas elektroninių ryšių priemonėmis yra informuojamas.

6.3. Jeigu duomenų subjekto asmens duomenys (kurių tvarkymas apribotas pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Įmonė šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

7. TEISĖ Į DUOMENŲ PERKELIAMUMĄ

7.1. Naudodamasis savo teise į asmens duomenų perkeliamumą, duomenų subjektas turi teisę, kad vienas duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam, kai tai techniškai įmanoma.

7.2. Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė Įmonei susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai: 

7.2.1. duomenų tvarkymas yra grindžiamas sutikimu arba sutartimi;

7.2.2. duomenys yra tvarkomi automatizuotomis priemonėmis.

7.3. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.

7.4. Asmens duomenys gali būti pateikiami internetu arba įrašyti į CD, DVD ar kitą duomenų laikmeną. Įmonė asmens duomenis gali pateikti naudojant atvirus formatus, tokius kaip XML, JSON, CSV, kartu su atitinkamais metaduomenimis. 

7.5. Jeigu perkeliamuose asmens duomenyse yra trečiųjų asmenų duomenų, siekiant išvengti neigiamo poveikio jų interesams, Įmonė asmens duomenis perkelti gali tik tada, kai jie yra kontroliuojami išimtinai duomenų subjekto, kurio prašymas vykdomas, ir tik dėl asmeninių ar namų ūkio poreikių. 

7.6. Duomenų subjektas, kreipdamasis dėl teisės į duomenų perkeliamumą, turi nurodyti, ar pageidauja, kad jo asmens duomenys būtų persiųsti jam ar kitam duomenų valdytojui.

7.7. Vykdant duomenų subjekto prašymą perkeliami tik su duomenų subjektu susiję bei jo duomenų valdytojui pateikti duomenys ir tik tie, kuriuos tvarko Įmonė. Į šios teisės sritį nepatenka asmens duomenys, gauti jau apdorojus, išanalizavus tiesiogiai duomenų subjekto pateiktą informaciją bei fiksuotus duomenis, pavyzdžiui, vartotojo profilis, sukurtas remiantis išanalizuotais duomenimis. 

7.8. Savo teise į asmens duomenų perkeliamumą duomenų subjektas turi teisę naudotis nedarydamas poveikio jokiai kitai teisei (tai galioja ir bet kurioms kitoms Bendrajame duomenų apsaugos reglamente numatytoms teisėms). Duomenų subjektas gali ir toliau naudotis Įmonės teikiamomis paslaugomis ir pasinaudoti jos teikiamais pranašumais net ir po asmens duomenų perkėlimo operacijos. 

7.9. Pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į duomenų valdytoją dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo.

8. TEISĖ NESUTIKTI SU DUOMENŲ TVARKYMU

8.1. Duomenų subjektas, vadovaudamasis Reglamento (ES) 2016/679 21 straipsniu, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Įmonė tvarkytų jo asmens duomenis:

8.1.1. kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais; tiesiogine rinkodara laikoma veikla, kuri skirta tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir / arba teirautis jų nuomonės dėl siūlomų prekių ar paslaugų;

8.1.2. kai tvarkyti asmens duomenis būtina siekiant teisėtų duomenų valdytojo ar trečiosios šalies interesų.

8.2. Duomenų subjektui išreiškus nesutikimą su asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus. 

9. TEISĖ REIKALAUTI, KAD NEBŪTŲ TAIKOMAS TIK AUTOMATIZUOTU DUOMENŲ TVARKYMU, ĮSKAITANT PROFILIAVIMĄ, GRINDŽIAMAS SPRENDIMAS

9.1. Ši teisė nėra įgyvendinama Įmonės atliekamo duomenų tvarkymo atžvilgiu.

10. PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES PATEIKIMAS

10.1. Kreiptis dėl duomenų subjekto teisių įgyvendinimo duomenų subjektas turi teisę raštu, pateikiant prašymą asmeniškai, paštu ar elektroninėmis priemonėmis asmeniui, atsakingam už duomenų apsaugą Įmonėje el. paštu info@gitoma.lt, arba Įmonės buveinės adresu. Žodiniai prašymai nenagrinėjami.

10.2. Siekiant užtikrinti Reglamento (ES) 2016/679 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į duomenų apsaugos pareigūną paštu, ant voko užrašoma, kad korespondencija skirta duomenų apsaugos pareigūnui.

10.3. Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo.

10.4. Jeigu dėl duomenų subjekto teisių įgyvendinimo prašymas pateiktas raštu asmeniškai, duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius.

10.5. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu, kartu turi būti pateikti teisės aktų nustatyta tvarka patvirtinta asmens tapatybės dokumento kopija. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius.

10.6. Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą. Jei prašymas įteikiamas per atstovą – atsižvelgiant į prašymo pateikimo būdą, be aukščiau nurodytų dokumentų, atstovas turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą ir pateikti atstovavimą patvirtinantį dokumentą (ar teisės aktų nustatyta tvarka patvirtintą įgaliojimo kopiją).

10.7. Esant abejonių dėl duomenų subjekto tapatybės, Įmonė prašo papildomos informacijos, reikalingos ja įsitikinti. Įmonė turi dėti protingas pastangas nustatyti prašymą susipažinti su asmens duomenimis pateikusio asmens tapatybę, kadangi gali būti taikomos sankcijos už neteisėtą asmens duomenų atskleidimą tretiesiems asmenimis.

10.8. Kreipiantis raštu dėl duomenų subjekto teisių įgyvendinimo, rekomenduojama pateikti Taisyklių 1 priede nurodytos formos prašymą.

11. PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES NAGRINĖJIMAS

11.1. Gavus duomenų subjekto prašymą, ne vėliau kaip per 1 (vieną) mėnesį nuo prašymo gavimo, jam pateikiama informacija apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Jeigu bus vėluojama pateikti informaciją, per nurodytą terminą duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

11.2. Jeigu prašymas pateiktas nesilaikant Taisyklių 10 skyriuje nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 10 darbo dienų, duomenų subjektas apie tai informuojamas nurodant priežastis.

11.3. Duomenų valdytojas turėtų būti įpareigotas į duomenų subjekto prašymus atsakyti nepagrįstai nedelsdamas ir ne vėliau kaip per 1 (vieną) mėnesį ir nurodyti priežastis, kai jis neketina patenkinti bet kurių tokių prašymų.

11.4. Šis laikotarpis prireikus gali būti pratęstas dar 2 (du) mėnesius, atsižvelgiant į prašymų sudėtingumą ir skaičių. Tokiu atveju, privaloma per 1 (vieną) mėnesį nuo prašymo gavimo raštu informuoti Duomenų subjektą apie tokį pratęsimą ir nurodyti vėlavimo priežastis.

11.5. Jeigu nusprendžiama nesiimti veiksmų pagal duomenų subjekto prašymą, privaloma nedelsiant, tačiau ne vėliau kaip per 1 (vieną) mėnesį nuo prašymo gavimo, raštu informuoti duomenų subjektą apie neveikimo priežastis (pvz., prašymą teikiantis asmuo nepatikslino savo tapatybės) ir apie galimybę pateikti skundą priežiūros institucijai. Privaloma tinkamai informuoti duomenų subjektą apie atsisakymą tenkinti jo prašymą.

11.6. Jeigu prašymo nagrinėjimo metu nustatoma, jog duomenų subjekto teisės yra apribotos Reglamento (ES) 2016/679 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai informuojamas.

11.7. Duomenų subjekto prašomą pateikti informaciją apie asmens duomenų tvarkymą pateikiama tokia pačia forma, kokia buvo gautas duomenų subjekto prašymas (nebent pats duomenų subjektas paprašė ją pateikti kitu būdu), t. y. jeigu prašymas pateikiamas elektroninėmis priemonėmis (pvz., el. paštu), informacija pateikiama įprastai naudojama elektronine forma. Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba.

11.8. Informaciją ir pranešimai teikiami bei kiti veiksmai, susiję su duomenų subjektų teisių įgyvendinimu, atliekami nemokamai, išskyrus atvejus, jeigu duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma dėl jų pasikartojančio pobūdžio, tokiu atveju Įmonė gali imti pagrįstą mokestį už informacijos ar pranešimo teikimą arba prašomų veiksmų vykdymą (tokiu atveju, duomenų subjektas informuojamas apie nustatytą atlyginimo dydį (pavyzdžiui, už CD, DVD ar kitos laikmenos, kurioje yra vaizdo įrašo kopija, gavimą, dokumentų rengimą ir t. t.) ir duomenų teikimo apmokėjimo tvarką) arba atsisakyti imtis veiksmų pagal prašymą. Mokesčio dydis neturi viršyti informacijos ar pranešimo teikimo ar veiksmų atlikimo sąnaudų. Mokesčio dydį Įmonė nustato ir tvirtina atsižvelgdama į darbo ir materialines sąnaudas, kurių reikia informacijai ar pranešimui pateikti ar veiksmams atlikti.

11.9. Ar prašymas yra akivaizdžiai nepagrįstas arba neproporcingas, kiekvienu atveju reikia vertinti individualiai. Jeigu duomenų subjekto prašymas yra akivaizdžiai nepagrįstas arba neproporcingas, tai pareiga įrodyti tai tenka Įmonei.

11.10. Tais atvejais, kai Įmonė tvarko labai didelį kiekį asmens duomenų, neproporcingu gali būti laikomas prašymas pateikti informaciją apie visus tvarkomus asmens duomenis už visą jų tvarkymo laikotarpį. Vis dėlto, ir gavus neproporcingą prašymą, visų pirma, rekomenduojama paprašyti duomenų subjekto jį patikslinti, nurodant, dėl kokios priežasties duomenų subjektui yra būtina gauti tokį didelį kiekį informacijos, o jei tokios priežasties nėra - susiaurinti prašomų pateikti asmens duomenų apimtį.

11.11. Įmonės veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento (ES) 2016/679 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai (kontaktai adresu www.vdai.lrv.lt), taip pat kompetentingam teismui.

11.12. Dėl duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į teismą kompetentingą nagrinėti tokius ginčus.

Product added to compare.