PRIVATUMO POLITIKA

Uždaroji akcinė bendrovė „KORPORACIJA TJANŠI“ (šiame dokumente dar vadinama Pardavėju) itin gerbia Jūsų (šiame dokumente dar vadinamų Lankytojais arba Pirkėjais) privatumą, todėl renka, saugo, naudoja bei atskleidžia Jūsų Asmens duomenis, kuriuos Jūs pateikėte naudodamiesi Pardavėjo valdoma elektronine parduotuve, kuri veikia internetinėje erdvėje ir yra pasiekiama interneto adresu www.tiens.lt (šiame dokumente vadinama Tinklapiu), tik taip, kaip tai aprašyta šioje privatumo politikoje (toliau – Privatumo politika) bei vadovaudamasi aktualiais teisės aktų reikalavimais, įskaitant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau BDAR). 

Veikdamas kaip asmens duomenų valdytojas, Pardavėjas turi teisę tvarkyti Lankytojų ir Pirkėjų Asmens duomenis, įskaitant, bet neapsiribojant: elektroninės prekybos bei tiesioginės rinkodaros ir kitais tikslais, šioje Privatumo politikoje ir (ar) bet kuriame kitame Taisyklių dokumente nurodyta tvarka.

1.      SĄVOKOS

1.1. Privatumo politikoje didžiąja raide rašomos sąvokos ir posakiai yra apibrėžtos Tinklapio naudojimo tvarkoje, kituose Taisyklių dokumentuose ir (arba) kituose reikalavimuose ir instrukcijose, prieinamose Tinklapyje, išskyrus atvejus, kiek šiame dokumente, įskaitant jo preambulę, didžiąja raide rašomoms sąvokoms suteikiama toliau nurodyta reikšmė:

1.1.1. Asmens duomenys – bet kuri informacija apie fizinį asmenį (duomenų subjektą), kurio tapatybė yra nustatyta arba kurio tapatybę galima nustatyti. Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai ar netiesiogiai galima nustatyti visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;

1.1.2.  Slapukai (angl. „Cookies“) – mažos rinkmenos, siunčiamos į Jūsų naršyklę ir saugomos Jūsų kompiuteryje, telefone ar kitame įrenginyje, kuriuo naudodamiesi jungiatės prie Tinklapio.

2.     BENDROSIOS NUOSTATOS

2.1. Pardavėjas užtikrina Lankytojų ir Pirkėjų Asmens duomenų, pateiktų naudojantis Tinklapio priemonėmis, saugumą ir konfidencialumą Privatumo politikoje išdėstytomis sąlygomis.

2.2. Perduodami Asmens duomenis per Tinklapį, taip pat išreikšdami savo sutikimą naudojantis kitais Tinklapio funkcionalumais, Jūs patvirtinate, jog sutinkate su Privatumo politika ir Taisyklėmis, taip pat patvirtinate, kad Jūsų Asmens duomenys būtų tvarkomi Privatumo politikoje nustatyta tvarka.

2.3.  Privatumo politika yra privaloma bet kuriam asmeniui, kuris lankosi Tinklapyje ir (ar), naudodamas jame įdiegtas priemones, įsigyja Prekių bei kitaip naudojasi Tinklapiu ar jo dalimi, taip pat bet kokiomis paslaugomis, įrankiais arba bet kokiu kitu Tinklapio turiniu. Jeigu Jūs nesutinkate su šia Privatumo politika, Jūs negalite naudotis Tinklapiu ir bet kokiomis paslaugomis, įrankiais, prieinamais Tinklapyje ar bet kokiu kitu Tinklapio turiniu.

3.    INFORMACIJOS RINKIMAS JUMS LANKANTIS TINKLAPYJE

3.1. Kiekvieną kartą, kai Jūs lankotės Tinklapyje informaciniais tikslais, t. y. nesusikuriate ar neprisijungiate prie Paskyros, mes renkame tik tokią informaciją, kurią Jūsų naršyklė perduoda į mūsų serverius. Ši informacija remiantis teisėtu mūsų interesu yra renkama ir tvarkoma tik tiek, kiek techniškai būtina tam, kad galėtumėte naudotis mūsų Tinklapiu, kad būtų garantuotas nuolatinis sistemos saugumas ir stabilumas. Tokiais atvejais gali būti renkami šie duomenys: IP adresas (anonimizuotas), prisijungimo data ir laikas, laiko zonos skirtumai, lyginant su GTM, užklausos turinys (konkretus puslapis), prisijungimo tipas/HTTP statuso kodas, perduodamų duomenų kiekis kiekvienu atveju, tinklapis, iš kurio gauta užklausa, informacija apie naudojamą naršyklę ir jos versiją. Atliekant šią procedūrą, nepaisant Jūsų veiksmų, duomenys yra automatiškai surenkami ir saugomi tol, kol bus pasiekti tokių duomenų rinkimo tikslai (pvz. siekiant užtikrinti Tinklapio veikimą, duomenys naikinami pasibaigus atitinkamai sesijai, o saugant duomenis registracijos bylose – ne ilgiau nei po 7 dienų, o tais atvejais, kai duomenys saugomi ilgiau – IP adresas yra ištrinamas, todėl nėra galimybės Jūsų identifikuoti).

3.1.1. Atkreipiame dėmesį, kad Tinklapis gali automatiškai rinkti tuos duomenis apie Jus, kurie yra Slapukų rinkmenose. Išsamesnė informacija apie Slapukų naudojimo politiką pateikiama Privatumo politikos 10 skyriuje.

4.     DUOMENŲ RINKIMAS IR RENKAMŲ DUOMENŲ KATEGORIJOS

4.1. Pirkėjui susikuriant Paskyrą ar vėliau prisijungiant prie savo Paskyros, Pardavėjas renka ir saugo Asmens duomenis, kurie identifikuoja Pirkėją. Tokiu atveju gali būti renkami ir saugomi tokie Asmens duomenys apie Jus:

4.1.1. vardas ir pavardė, gimimo data arba asmens kodas, gyvenamoji vieta (adresas), telefono numeris, elektroninio pašto adresas, Pirkėjo identifikacinis numeris (konsultanto ID), lytis (pasirinktinai), banko sąskaitos duomenys, sutuoktinio duomenys (jei vienu konsultanto ID naudosis abu sutuoktiniai), ir bet kokia kita informacija pateikiama Jūsų Paskyroje;

4.1.2. informacija, susijusi su Pirkėjo lojalumu ir pardavimų plėtojimu – informacija apie Pirkėjo įsigytą prisijungimo rinkinį, apie jo pritrauktus naujus Pirkėjus Pardavėjui, taip pat visus paskesnius naujų Pirkėjų pritrauktus Pirkėjus, Pirkėjui suteiktas kvalifikacijos lygis pagal TIENS verslo planą, registracijos data, informacija susijusi su Pirkėjui taikomomis nuolaidomis, komisiniais (jei būtų taikoma), Pirkėjo nuotrauka (tik tokiu atveju, jei Jūs pats savo noru laisva valia įkeliate nuotrauką), informacija, susijusi su Pirkėjo rėmėjais (asmenimis, rekomendavusiais Jums Pardavėjo prekes, pakvietusiais prisijungti prie Pardavėjo tinklapio (ID, vardas, pavardė);

4.1.3.  kai Pirkėjas pageidauja gauti Sąskaitą faktūrą už perkamas / įsigytas Prekes, Sąskaitų faktūrų išrašymo ir priėmimo tikslais – finansinė informacija, kurią Jūs pateikiate įsigydami Prekes, taip pat PVM mokėtojo kodas, jei taikoma;

4.1.4. informacija apie Jūsų veiksmus, kuriuos Jūs kaip Pirkėjas atliekate Tinklapyje (įskaitant Prekių pirkimo istoriją);

4.1.5. tais atvejais, kai Pardavėjo Pirkėjas yra juridinis asmuo – gali būti tvarkomi ir tokio juridinio asmens atstovo Asmens duomenys (vardas ir pavardė);

4.1.6. kita informacija, susijusi su Jūsų veiksmais Tinklapyje, įskaitant informaciją apie prisijungimą, puslapių peržiūros statistiką ir duomenis apie standartinę prisijungimo informaciją;

4.1.7. Slapukų pagalba gaunama informacija, kaip nurodyta Slapukų naudojimo politikoje, pateiktoje Privatumo politikos 10 skyriuje;

4.1.8. kita informacija, kurią pateikiate Tinklapyje, įskaitant pasirinkimą gauti Pardavėjo reklaminius pasiūlymus ar ne, kaip tai apibrėžta Privatumo politikos 6 skyriuje.

5.     DUOMENŲ TVARKYMO TIKSLAI, NAUDOJIMAS, SAUGOJIMAS

5.1.  Pagrindinis Jūsų Asmens duomenų rinkimo ir tvarkymo tikslas – užtikrinti, kad operacijos, atliekant veiksmus Tinklapyje ir įsigyjant Prekes, vyktų sklandžiai ir be trukdžių, visos operacijos būtų saugios, veiksmingos ir individualiai pritaikytos. Jūs esate informuotas, kad Pardavėjas turi teisę Jūsų Asmens duomenis naudoti šiais tikslais:

5.1.1. Pardavėjo, kaip Asmens duomenų valdytojo, savarankiško funkcionavimo užtikrinimo ir materialinių ir finansinių išteklių valdymo, įskaitant buhalterinės apskaitos tvarkymo, sąskaitų Pirkėjams išrašymo, tikslais (Asmens duomenis tvarkome tam, kad įvykdytume mums taikomas teisines prievoles). Šiais tikslais tvarkome Pirkėjų vardą, pavardę, adresą, telefono Nr., taip pat Privatumo politikos 4.1.3 punkte nurodytą informaciją;

5.1.2. siekiant vykdyti elektroninę prekybą, t. y. sudaryti ir vykdyti prekių pirkimo-pardavimo sutartis su Pirkėjais (Pirkėjo paskyros sukūrimo, Pirkėjo identifikacijos, Prekių pardavimo, Prekių pristatymo, pažeistų teisių ir teisėtų interesų saugojimo ir gynimo, Pirkėjų lojalumo skatinimo, nuolaidų ir/ar komisinių (jei taikoma) Pirkėjams administravimo ir kitų iš pirkimo-pardavimo santykių kylančių įsipareigojimų vykdymo tikslais). Šiuo tikslu taip pat gali būti reikalinga susisiekti su Jumis tiesiogiai telefonu ar elektroniniu paštu. Asmens duomenis tvarkome tam, kad įvykdytume su Jumis sudarytą sutartį ir šiuo pagrindu galime tvarkyti Privatumo politikos 4.1.1 – 4.1.4 punktuose nurodytą informaciją, taip pat teisėto intereso pagrindu galime tvarkyti Privatumo politikos 4.1.5 punkte nurodytą informaciją;

5.1.3. tobulinant Tinklapį, siekiant jį pritaikyti Jūsų poreikiams, t. y. pritaikant, įvertinant ir tobulinant: i) Prekių pirkimo-pardavimo sandorių vykdymą, naudojantis Tinklapio priemonėmis; ii) Tinklapio paslaugas; iii) Tinklapio turinį; ir (ar) iv) reklamą (Asmens duomenis tvarkome mūsų teisėto intereso arba Jūsų sutikimo pagrindu). Šiais tikslais galime tvarkyti Privatumo politikos 4.1.7 punkte nurodytą informaciją;

5.1.4. turint atskirą Jūsų sutikimą arba vadovaujantis teisėtu mūsų interesu (tais atvejais, kai kreipiamės į Jus el. paštu ir Jūs neišreiškėte prieštaravimo dėl savo duomenų tvarkymo šiais tikslais, ir suteikiame Jums galimybę išreikšti nesutikimą dėl duomenų tvarkymo šiuo tikslu teikiant kiekvieną pasiūlymą), tiesioginės rinkodaros vykdymo tikslais. Šiais tikslais galime tvarkyti vardą, pavardę, adresą, telefono numerį, elektroninio pašto adresą;

5.1.5. siekiant užtikrinti prieigą prie Tinklapio siūlomų paslaugų ir informacijos bei, esant reikalui, užkirsti kelią, aptikti ir tirti galimai uždraustus ar neteisėtus veiksmus Tinklapyje (Asmens duomenis tvarkome mūsų teisėto intereso pagrindu);

5.1.6. siekiant administruoti paklausimus, kuriuos gauname el. paštu ar kitais kanalais, ir pateikti į juos atsakymus (atvejai, kai paklausimus gauname ne iš Pirkėjų arba jie nesusiję su mūsų sutarčių vykdymu). Šiais tikslais gali būti tvarkomi bet kokie asmenų pateikiami Asmens duomenys – el. pašto adresas, vardas, telefono Nr. ir kt.).

5.1.7. teikiant kitas Tinklapio paslaugas ir pagalbą Jums, kitais šioje Privatumo politikoje nurodytais tikslais, taip pat kitais tikslais, kurie nurodomi konkrečiu atveju, kai informacija renkama.

5.2.   Asmens duomenų, nurodytų Privatumo politikos 4.1 punkte, pateikimas ir sutikimas ją apdoroti yra savanoriškas, tačiau būtinas tam, kad Jūs galėtume tinkamai ir visapusiškai naudotis Tinklapiu, įskaitant ir tai, kad Pardavėjas galėtų tinkamai įvykdyti Jūsų pateiktus Prekių užsakymus bei kitus sutartinius įsipareigojimus Jums, siųsti Jums užsakytus naujienlaiškius ir pa.

5.3.  Pardavėjas saugo faktinius duomenis apie Jūsų Prekių užsakymus. Būdami Pirkėjais, visą informaciją apie Prekių užsakymus, pateiktus Pardavėjui, Jūs galite gauti prisijungę prie savo Paskyros. Naudodamiesi Paskyroje įdiegtais įrankiais Jūs galite peržiūrėti savo Prekių užsakymus ir keisti savo kontaktinius duomenis. Jūs privalote saugoti savo prieigos prie Paskyros duomenis ir neatskleisti jų tretiesiems asmenims (kai kurie patarimai dėl saugaus Tinklapio naudojimo pateikti Privatumo politikos 11 skyriuje).

5.4. Vadovaujantis Privatumo politika, Pardavėjas taip pat turi teisę naudoti Jūsų Asmens duomenis savo vidiniais tikslais, įskaitant susisiekimą su Jumis elektroniniu paštu, siekiant informuoti apie Prekių, Tinklapio atnaujinimus ir pateikti informaciją, susijusią su elektroninės prekybos sandoriais, kuriuos Jūs sudarote Tinklapyje ir pan.

5.5.   Siekiant užtikrinti šioje Privatumo politikoje numatytų Asmens duomenų rinkimo tikslų įgyvendinimą, Jūsų Asmens duomenys šios Privatumo politikos 5.1.1 punkte nurodytais tikslais tvarkomi  10 (dešimt) metų; Privatumo politikos 5.1.2 punkte nurodytais tikslais – tol, kol Pirkėjas naudojasi Paskyra ir 10 (dešimt) metų nuo tos dienos, kai Pirkėjas paskutinį kartą prisijungė prie Paskyros; šios Privatumo politikos 5.1.4 punkte nurodytais tikslais – 2 (dvejus) metus nuo sutikimo davimo dienos (asmenų, davusių sutikimą tvarkyti jų Asmens duomenis tiesioginės rinkodaros tikslu) arba kol galioja su Pirkėju sudaryta konsultanto sutartis (išskyrus atvejus, kai išreiškiate nesutikimą dėl duomenų tvarkymo šiais tikslais); šios Privatumo politikos 5.1.6 punkte nurodytais tikslais – ne ilgiau nei reikalinga Asmens duomenų tvarkymo tikslams pasiekti ir atsakyti į pateiktus paklausimus bei juos administruoti. Atkreipiame Jūsų dėmesį, jog Jūsų Asmens duomenys gali būti saugomi ilgiau tais atvejais, kai saugoti tam tikrus Jūsų Asmens duomenis įpareigoja teises aktai.

6.     TIESIOGINĖ RINKODARA

6.1.  Privatumo politikos 5.1.4 punkte nurodytais atvejais, įskaitant gavus atskirą Jūsų sutikimą, pateiktą pildant registracijos formas ar kitu būdu (pvz., per taip vadinamąjį „check-box“ langelį“), Jūsų nurodytu kontaktiniu adresu ir (ar) elektroninio pašto adresu, ir (ar) telefono numeriu siųsime Jums Pardavėjo komercinę / reklaminę informaciją – informaciją apie Tinklapį, Pardavėjo teikiamas paslaugas, Prekes, vykstančias akcijas, naujienas ir kita. Jūsų sutikimas, duotas tam, kad galėtume tokią informaciją siųsti Jums, yra savanoriškas ir nėra būtinas Prekių užsakymų vykdymui ir gali būti atšauktas bet kuriuo metu. Jeigu Jūs nepateiksite atskiro sutikimo, bet vėliau nuspręsite, jog pageidaujate gauti šiame punkte nurodytą komercinę / reklaminę informaciją iš Pardavėjo, taip pat gauti naujienas arba tuo atveju, jei Jūs nuspręsite atsisakyti gauti tokią informaciją arba norėsite prieštarauti Jūsų Asmens duomenų tvarkymui šiuo tikslu, Jūs galite bet kuriuo metu pateikti mums prašymą elektroniniu paštu: info@tiens.lt ar naudodamiesi kitais Tinklapio nustatymais (jeigu taikoma).

6.2.  Bet kokiu atveju, Jūs negalite atsisakyti gauti iš Pardavėjo administracinės informacijos, susijusios su Prekių įsigijimu, Pardavėjo teikiamomis paslaugomis ar Tinklapiu (įskaitant Taisykles), išskyrus atvejus, kai Paskyra panaikinama. Be to, Jūs negalite atsisakyti Pardavėjo siunčiamų pranešimų, kuriuose pateikiama teisinė informacija, susijusi su Prekių įsigijimu ir (ar) Tinklapio naudojimu.

7.     DUOMENŲ ATSKLEIDIMAS (ĮSKAITANT PERDAVIMĄ Į TREČIĄSIAS VALSTYBES)

7.1. Pardavėjas turi teisę atskleisti Jūsų Asmens duomenis tik esant teisėtam pagrindui (pvz. kai to reikalauja teisės aktai, su Jumis sudaryta sutartis ar turime Jūsų atskirą sutikimą). Tokia informacija atskleidžiama laikantis taikytinų Lietuvos Respublikos teisės aktų ir taisyklių.

7.2.  Jūs esate informuotas, kad Pardavėjas gali teikti Jūsų Asmens duomenis (šie asmenys Pardavėjo yra atsakingai parinkti ir reguliariai tikrinami):

7.2.1.  Pardavėjo partneriams – tretiesiems asmenims, kuriuos Pardavėjas, vykdant Prekių užsakymą ar teikiant kitas paslaugas Jums, pasitelkia paslaugų teikėjais dėl Trečiųjų asmenų paslaugų. Pavyzdžiui, Pardavėjo partneriams, teikiantiems Prekių pristatymo, mokėjimų surinkimo, kitas Pirkėjo užsisakytas paslaugas;

7.2.2.  kitiems tretiesiems asmenims, kai Jūs pateikiate atitinkamą prašymą pateikti Jūsų Asmens duomenis (ar tretiesiems asmens, apie kuriuos Jums aiškiai pranešama kitu būdu ir dėl informacijos teikimo susitariama naudojantis konkrečia paslauga);

7.2.3. kitiems verslo subjektams, tuo atveju, jei Pardavėjas susijungtų su kitu juridiniu asmeniu, jei Pardavėjas įsigytų kitą juridinį asmenį ar Pardavėją įsigytų kitas juridinis asmuo, taip pat tais atvejais, jei Tinklapis ar turtas, susijęs su Tinklapiu, būtų perleidžiamas.

7.2.4. taip pat Pardavėjo partneriams, veikiantiems kaip Asmens duomenų tvarkytojai, teikiantiems Tinklapio palaikymo ir (ar) priežiūros, bei kitas paslaugas, padedančias Pardavėjui plėtoti veiklą ir vykdyti Prekių prekybą ar atlikti kitas operacijas Tinklapyje, įskaitant (a) Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, JAV, kuri suteikia Pardavėjui serverius Asmens duomenų saugojimui Singapūre ir JAV (ir Asmens duomenys yra perduodami į šias šalis); (b) Tiens Europe GmbH (Vokietijoje įsteigta įmonė, kurios kodas 2641878, buveinės adresas Katharinen g. 12, Berlynas, Vokietijos Federacinė Respublika) bei Tiens Group Co (Kinijoje įsteigta įmonė, kurios kodas 120000000002187, buveinės adresas No. 18 YuanQuan Road, WuQing Development Area, New-tech Industrial Park, Tianjin, 301700, Kinija), kurios tvarko Asmens duomenis siekiant apskaičiuoti Pirkėjams taikomas nuolaidas (ir Asmens duomenys yra perduodami į šias šalis); (c) UAB „AITI GROUP“ (kodas 301170916), kuri vykdo Pardavėjo programinės bei techninės įrangos priežiūrą; (d) taip pat Pardavėjo įgaliotiems asmenims, veikiantiems Pardavėjo vardu ir įgaliotiems ieškoti naujų Pirkėjų ir Bendrovės vardu pasirašyti su jais bendradarbiavimo sutartis bei rinkti jų Asmens duomenis; (e) kitiems asmenims (įskaitant ir Pardavėjo klientus – konsultantus), kurie kiekvienu konkrečiu atveju atlieka atitinkamus Asmens duomenų tvarkymo veiksmus (pvz. Asmens sutikimų ir Asmens duomenų rinkimas, siekiant juos tvarkyti tiesioginės rinkodaros tikslais) pagal Pardavėjo instrukcijas;

7.2.5. teisės aktuose numatytais atvejais ir valdžios institucijoms, įskaitant Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos.

7.3.   Susikurdamas Paskyrą Tinklapyje ir tapdamas Pardavėjo Pirkėju Jūs esate informuotas ir sutinkate, jog siekiant tinkamai įvykdyti su Pardavėju sudarytą konsultanto sutartį bei atsižvelgiant į Pardavėjo vykdomos veiklos specifiką, Pardavėjas turi teisę Pirkėjo Asmens duomenis (vardą, pavardę, ID numerį, pardavimų apyvartos ir komisinių duomenis, el. pašto adresą bei telefono numerį) atskleisti Pirkėjo tiesioginiams rėmėjams, taip pat dalį Asmens duomenų (Pirkjėo vardą, pavardę, ID numerį, pardavimų apyvartos ir komisinių duomenis) atskleisti paskesniems Pirkėjo tiesioginio rėmėjo rėmėjams. Dalis minėtų Asmens duomenų (kliento vardas, pavardė, ID numeris) taip pat gali būti atskleisti Jūsų remiamiems Pardavėjo Pirkėjams. Gerbdamas kitų Pardavėjo Pirkėjų duomenų apsaugą, Jūs įsipareigojate naudoti gautus kitų Pardavėjo Pirkėjų Asmens duomenis tik sutarties su Pardavėju vykdymo tikslais ir nenaudoti jų kitais, su šiuo tikslu nesuderinamais, būdais.

7.4. Šios Privatumo politikos skyriaus 7.2 punkte nurodytais atvejais, Pardavėjas perduos minimalų Jūsų Asmens duomenų kiekį. Neturint aiškiai išreikšto Jūsų sutikimo (išankstinio ar atskiro), Pardavėjas tretiesiems asmenims Jūsų Asmeninės informacijos neperduos ir toliau neplatins, išskyrus atvejus, kai tai būtina Privatumo politikoje įtvirtintų nuostatų įgyvendinimui, arba Pardavėjas bus teisiškai įpareigotas tai padaryti.

7.5.  Atkreipiame Jūsų dėmesį, jog Jūsų Asmens duomenys gali būti Pardavėjo tvarkomi ne tik toje valstybėje, kurioje jie buvo renkami, bet ir kitose valstybėse (įskaitant trečiąsias valstybes), kuriose gali būti taikytini ne tokie griežti Asmens duomenų tvarkymą reglamentuojantys teisės aktai bei kurių atžvilgiu nėra priimtas Europos Komisijos sprendimas dėl tinkamumo, bei nėra taikomos tinkamos BDAR nurodytos apsaugos priemonės, o konkrečiai, kaip nurodyta Privatumo politikos 7.2.4 (a) ir (b) punktuose:

7.5.1. Jūsų Asmens duomenys (Pirkėjo vardas ir pavardė, identifikacinis numeris (konsultanto ID), pozicija konsultantų struktūroje (rėmėjo ID, vardas, pavardė), taip pat Pirkėjo pardavimų duomenys, pirkėjų ID ir įsigijimų duomenys) yra perduodami į Amazon Web Services, Inc. serverius Singapūre ir JAV, taip pat perduodami Tiens Group Co į Kiniją (siekiant apskaičiuoti Pirkėjams taikomas nuolaidas);

7.5.2. tais atvejais, kai Jūsų Asmens duomenys perduodami į JAV, Amazon Web Services, Inc yra įsipareigojusi taikyti ES – JAV Privatumo skydo principus, kurie užtikrina, kad paslaugų teikėjas atitinka ES privatumo standartų reikalavimus;

7.5.3. tais atvejais, kai Jūsų Asmens duomenys perduodami į Singapūrą ir Kiniją, šių valstybių atžvilgiu nėra priimtas Europos Komisijos sprendimas dėl tinkamumo (tai reiškia, kad Europos Komisijos nenusprendė, jog šios valstybės užtikrina tinkamo lygio duomenų apsaugą pagal BDAR reikalavimus), bei nėra taikomos tinkamos BDAR 46 straipsnyje nurodytos apsaugos priemonės (pvz., jos gali būti neprieinamos/neįgyvendintos aukščiau nurodytų tiekėjų ar valstybių atžvilgiu);

7.5.4. atitinkamai, Asmens duomenų perdavimo į Singapūrą ir Kiniją atvejais yra galimi pavojai (kurių šiuo metu negalime pašalinti), susiję su Jūsų Asmens duomenų tvarkymu, pavyzdžiui, Jūsų Asmens duomenys gali būti perduoti trečiosioms šalims ne tokiu tikslu, kokiu jie buvo surinkti (pvz., naudojami reklamos tikslais), Jums gali būti sudėtinga arba neįmanoma įgyvendinti savo kaip duomenų subjekto teisių į trečiąsias valstybes perduotų Asmens duomenų atžvilgiu, taip pat, kadangi taikomos techninės ir organizacinės priemonės nevisiškai atitinka BDAR reikalavimus (kokybės ir kiekio prasme), gali būti didesnė tikimybė netinkamam Asmens duomenų tvarkymui.

Jums sukuriant Paskyrą ir/ar pateikiant Prekių užsakymus, būsite paprašyti išreikšti Sutikimą dėl tokio Asmens duomenų tvarkymo ir perdavimo. Atkreipiame Jūsų dėmesį, jog toks Asmens duomenų tvarkymas yra būtinas tam, kad Pardavėjas galėtų įvykdyti su Jumis sudarytą sutartį ir apskaičiuoti Jums taikomas nuolaidas, o be tokio Sutikimo Pardavėjas negalės to padaryti, o Jūs negalėsite tapti Pirkėju (konsultantu) ir/ar įsigyti Prekių. Jūs turite teisė atšaukti savo Sutikimą, tačiau tokiu atveju neteksite Pirkėjo (konsultanto) statuso. Šiame Privatumo politikos punkte nurodytais atvejais Pardavėjas dės visas pastangas tam, kad užtikrintų Jūsų Asmens duomenų saugumą taikytinų teisės aktų nustatyta tvarka, pasinaudojęs galimomis apsaugos priemonėmis, bei užtikrintų Jūsų, kaip Asmens duomenų subjekto, teisių apsaugą.

8.     PIRKĖJŲ TEISĖS IR PAREIGOS, SUSIJUSIOS SU JŲ ASMENS DUOMENŲ APDOROJIMU TINKLAPYJE

8.1.  Registruojantis Pirkėjui, t. y. atidarant (susikuriant) Paskyrą Tinklapyje, Jūsų bus paprašyta pateikti Asmens duomenis.

8.2.  Tapę Pirkėju, galite prisijungti prie savo Paskyros ir savarankiškai valdyti savo registracijos formoje pateiktus Asmens duomenis, keisti pateiktus duomenis, atnaujinti ar pašalinti šiuos duomenis. Jūs suprantate ir įsipareigojate nedelsiant atnaujinti savo Asmens duomenis, jeigu ji pasikeičia ar yra netiksli. Jei, Jūsų nuomone, šis sprendimas yra nepakankamas, Jūs turi teisę kreiptis į Pardavėją elektroniniu paštu, siųsdami el. laišką adresu info@tiens.lt arba paštu, siųsdami jį adresu, nurodytu Privatumo politikos 12.4 punkte.

8.3.  Jūsų slaptažodis yra prisijungimo prie Jūsų Paskyros raktas. Kurdami slaptažodį naudokite unikalius skaičius, raides bei specialius ženklus ir savo Paskyros slaptažodžio niekam neatskleiskite. Prisijungę prie savo Paskyros Jūs galite bet kuriuo metu keisti ir atnaujinti savo duomenis. Jeigu pamiršote savo prisijungimo slaptažodį arba patiriate kitų problemų prisijungiant, prašome susisiekti su mumis el. pašto adresu: info@tiens.lt.

8.4.  Jeigu atskleisite savo slaptažodį ar bet kokią kitą Paskyros informaciją kitiems asmenims, Jūs būsite atsakingas už visus ir bet kokius veiksmus atliktus naudojantis Jūsų Paskyra, nebent įrodoma priešingai. Atkreipkite dėmesį, kad tuo atveju, jeigu Jūs jungiatės prie Tinklapio iš bendrai naudojamo kompiuterio, tam tikra informacija apie Jus gali būti matoma ir kitiems asmenims, kurie naudosis kompiuteriu po Jūsų.

8.5.  Jeigu prarasite slaptažodį, Jūs nebegalėsite kontroliuoti veiksmų, atliekamų su Jūsų Asmens duomenimis, ir Jūsų vardu gali būti prisiimti įsipareigojimai, už kuriuos Jūs būsite atsakingas. Todėl įtarus, jog Jūsų slaptažodžiu gali pasinaudoti bet kas kitas, Jūs turėtumėte nedelsiant apie tai pranešti Pardavėjui (Pardavėjo kontaktiniai duomenys nurodyti Privatumo politikos 12.4. punkte) ir pakeisti savo slaptažodį, kuris naudojamas prisijungimui prie Paskyros.

8.6.  Informuojame, jog Jūs, kaip Asmens duomenų subjektas, turite visas taikytinuose teisės aktuose numatytas teises, įskaitant žemiau nurodytas:

8.6.1.  Teisė atšaukti duotą sutikimą. Jei esate pateikę mums sutikimą dėl Jūsų Asmens duomenų tvarkymo, jį galite bet kada atšaukti (sutikimo atšaukimas nedarys poveikio sutikimu pagrįsto Asmens duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui);

8.6.2.  Teisė susipažinti su savo Asmens duomenimis. Galite susipažinti su Jūsų Asmens duomenimis, kuriuos tvarko Pardavėjas. Galite gauti informaciją apie tai, kaip jie renkami, kiek laiko saugomi Jūsų duomenys ir kas bei kokia apimtimi gauna duomenis apie Jus. Tačiau Jūsų teisę susipažinti gali riboti teisės aktai;

8.6.3.  Teisė reikalauti ištaisyti asmens duomenis. Galite reikalauti, kad Pardavėjas ištaisytų tvarkomus su Jumis susijusius Asmens duomenis, jei jie yra neteisingi, netikslūs ar neišsamūs;

8.6.4.  Teisė nesutikti. Tam tikromis aplinkybėmis turite teisę nesutikti su Jūsų Asmens duomenų tvarkymu, įskaitant, kai Jūsų Asmens duomenys tvarkomi remiantis teisėtu interesu. Taip pat turite teisę nesutikti, kad naudotume Jūsų asmeninę informaciją tiesioginės rinkodaros tikslais (tik kai ir jei tvarkome duomenis šiais tikslais). Jei pageidausite išreikšti savo nesutikimą, Jūsų bus paprašyta pateikti priežastis/paaiškinti, kodėl mes neturėtume tvarkyti Jūsų Asmens duomenų kaip tai darėme iki šiol;

8.6.5. Teisė apriboti Asmens duomenų tvarkymą. Jei manote, kad Pardavėjo tvarkomi Jūsų Asmens duomenys yra neteisingi arba nesutikote su duomenų naudojimu, galite pareikalauti, kad naudodama šiuos duomenis Pardavėjas apsiribotu vien saugojimu. Naudojimas apsiribos vien saugojimu, iki kol bus nustatytas duomenų teisingumas arba bus patikrinta, ar Pardavėjo teisėti interesai nusveria Jūsų interesus;

8.6.6. Teisė reikalauti ištrinti asmens duomenis. Jei Jūsų Asmens duomenys yra tvarkomi neteisėtai, nesutinkate su tokiu Jūsų Asmens duomenų tvarkymu ar yra kiti teisės aktuose numatyti pagrindai, Jūs turite teisę reikalauti, kad duomenys būtų ištrinti, taikant teisės aktuose numatytus apribojimus;

8.6.7. Teisė į duomenų perkeliamumą. Jūs turite teisę gauti su Jumis susijusius Asmens duomenis, kuriuos Jūs pateikėte Pardavėjui, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turite teisę prašyti persiųsti tuos duomenis kitam duomenų valdytojui, teisės aktuose numatyta tvarka.

8.7. Taip pat turite teisę pateikti skundą Valstybinei duomenų apsaugos institucijai, jei manote, kad su Jumis susijęs Asmens duomenų tvarkymas atliekamas pažeidžiant teisės aktų reikalavimus. Tačiau Jūs visada turite teisę pirmiausia kreiptis į mus šios Privatumo politikos 12.4 punkte nurodytais būdais, jei turite papildomų klausimų ar norite įgyvendinti aukščiau nurodytas savo teises, susijusias su Asmens duomenų tvarkymu. 

8.8.  Teikiant prašymus dėl teisių, susijusių su Asmens duomenų tvarkymu, Jūsų bus paprašyta patvirtinti savo tapatybę (pvz. pateikiant prašymą paštu ar per pasiuntinį, kartu turite pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka, o pateikiant prašymą elektroninių ryšių priemonėmis, turite jį pasirašyti elektroniniu parašu). Į visus Jūsų prašymus, susijusius su Jūsų, kaip Asmens duomenų subjekto, teisių įgyvendinimu, Pardavėjas atsakys ne vėliau nei per 1 (vieną) mėnesį nuo prašymo gavimo dienos, išskyrus teisės aktuose nurodytas išimtis.

9.      DUOMENŲ APSAUGA

9.1.  Pardavėjas, visų pirma, stengiasi užtikrinti savo Lankytojų ir (ar) Pirkėjų duomenų saugumą. Siekdamas užtikrinti perduodamos informacijos ir duomenų saugumą, Pardavėjas įgyvendina tinkamas technines ir organizacinės priemones, atitinkančias paslaugų tiekimo saugumo grėsmes. Pardavėjas naudoja pagrįstas fizines, elektronines ir procedūrines priemones bei metodus tam, kad būtų apsaugota turima informacija nuo netekimo, vagystės ar bet kokio neteisėto naudojimo, atskleidimo ar pakeitimo.

9.2.  Visi prisijungimai, susiję su Pirkėjo vykdymu Prekių apmokėjimu, Pirkėjui pasirinkus, vyks užmezgant saugų ryšį su naudojama Trečiojo asmens svetaine.

9.3.  Norime atkreipti Jūsų dėmesį į tai, jog nepaisant to, kad Pardavėjas naudoja aukščiau nurodytas pagrįstas priemones, Pardavėjas negali garantuoti ir negarantuoja Jūsų Asmens duomenų saugumo, kadangi ji pateikiama ar renkama internetu. Be to, Pardavėjo įgyvendinamų priemonių gali nepakakti, jeigu Jūs nesilaikysite saugumo taisyklių. Visų pirma, Pirkėjai privalo neatskleisti savo vartotojo vardo ir slaptažodžio tretiesiems asmenims. Atkreipkite dėmesį, kad Tinklapio priemonės el. pašto adresą ir slaptažodį, prašys pateikti tik prisijungiant prie Paskyros. Siekiant užkirsti kelią neįgaliotiems asmenims naudotis Jūsų Paskyra, prašome, pasinaudojus savo Paskyra ir (ar) Tinklapiu, atsijungti.

9.4.  Savo veiksmais Jūs taip pat galite sumažinti neteisėto naudojimosi Asmens duomenimis riziką, jei elgsitės apdairiai ir pasirinksite protingas apsaugos priemones, pavyzdžiui, pasirinksite sudėtingą slaptažodį, naudositės naujausia antivirusine programine įranga ir pan.

         10. SLAPUKŲ POLITIKA

10.1.  Tinklapyje naudojami Slapukai. Atkreipiame Jūsų dėmesį, jog Slapukai negali paleisti programų Jūsų kompiuteryje ar perduoti virusų. Pardavėjas Slapukus naudoja šiais tikslais:

10.1.1.  taisyklingam Tinklapio veikimui ir Jūsų naršymo pagerinimui (pvz. Jūsų sesijos po prisijungimo išlaikymui t. t.);

10.1.2.  reklamai ir tiesioginiai rinkodarai;

10.1.3.  statistinių Tinklapio duomenų rinkimui ir Tinklapio tobulinimui;

10.1.4.  Tinklapis naudoja „Google Inc.“ (toliau „Google“) sukurtą ir teikiamą „Google Analytics“ programą, kuria naudojantis atliekamos interneto svetainių analizės paslaugos. „Google Analytics“ naudoja Slapukus kurie leidžia analizuoti, kaip Jūs naudojate Tinklapį. Slapukų sugeneruota informacija apie tai, kaip Jūs naudojate Tinklapį, dažniausiai yra perduodama į Google serverį JAV ir ten kaupiama. Google naudos šią informaciją tam, kad galėtų analizuoti Jūsų naudojimąsi Tinklapiu, rengti ataskaitas apie Tinklapio populiarumą jos operatoriui ir atlikti kitas su Tinklapiu ir jo naudojimu susijusias paslaugas. Google nesies Jūsų IP adreso su jokiais kitais Google turimais duomenimis. Atlikę tam tikrus nustatymus savo naršyklės programinėje įrangoje, Jūs galite neleisti Google įdiegti Slapukų, tačiau atkreipiame Jūsų dėmesį į tai, kad tokiu atveju galbūt negalėsite visa apimtimi naudoti visų Tinklapio funkcijų. Šis Tinklapis naudoja „Google Analytics“ su plėtiniu „_anonymizelp()“, todėl IP adresai yra toliau tvarkomi sutrumpinta forma, ko pasėkoje negalima nustatyti susieti IP adreso su konkrečiu asmeniu. Tais atvejais, kai apie Jus renkami duomenys bus Asmens duomenys, jie bus nedelsiant pašalinami. Atkreipiame Jūsų dėmesį, jog tais atvejais, kai Jūsų duomenys perduodami į JAV, „Google“ yra įsipareigojusi taikyti ES – JAV Privatumo skydo principus, kurie užtikrina, kad paslaugų teikėjas atitinka ES privatumo standartų reikalavimus. Daugiau informacijos apie „Google Analytics“ rasite spustelėję čia. Alternatyvus būdas išjungti „Google Analytics“ – įdiegti nedidelį įskiepį, siūlomą „Google“, kurį galite rasti čia.

10.2.  Visi Slapukai naudojami Tinklapyje gali būti laikini arba nuolatiniai:

10.2.1. laikini Slapukai galioja ir nėra pašalinami iki tol, kol Jūs naršote savo naršyklėje ir yra pašalinami Jums uždarius naršyklę. Šie Slapukai išsaugo taip vadinamą sesijos ID, kuriuo naudojantis Jūsų naršyklė gali pateikti skirtingos užklausas sesijos metu;

10.2.2. nuolatiniai Slapukai nėra pašalinami po naršyklės uždarymo ir juose saugoma informacija palengvina vėlesnę prieigą prie Jūsų Paskyros (slaptažodis, vartotojo vardas). Tokie Slapukai pagreitina ir palengvina naudojimąsi Tinklapiu.

10.3.  Naudodamiesi Tinklapiu Jūs patvirtinate, kad sutinkate ir leidžiate Pardavėjui į Jūsų galinį įrenginį (kompiuterį, telefono aparatą ir pan.) įrašyti Slapukus.

10.4.  Jūs visada galite atsisakyti mūsų Slapukų, jeigu Jūsų naršyklė tą padaryti leidžia, vis dėlto toks atsisakymas gali turėtis įtakos Jūsų patirčiai naudojantis Tinklapiu. Slapukus galite išdiegti dviem būdais:

10.4.1. savo naršyklėje galite peržiūrėti savo kompiuteryje jau įdiegtus Slapukus ir ištrinti juos po vieną arba visus iš karto. Veiksmai, kuriuos reikia atlikti, skiriasi (instrukcijas dėl Slapukų populiariausių naršyklių atžvilgiu rasite paspaudę ant toliau pateikto naršyklės pavadinimo Opera, Firefox, Chrome, Safari, Internet Explorer) todėl konkretūs atliktini veiksmai turėtų būti nustatomi atsižvelgiant į Jūsų naudojamą naršyklę;

10.4.2. be to, galite nustatyti savo interneto naršyklę taip, kad ši blokuotų Slapukus arba gautumėte perspėjimą apie bet kokio Slapuko įdiegimą. Veiksmai, kuriuos reikia atlikti, skiriasi kiekvienoje naršyklėje, todėl konkretūs atliktini veiksmai turėtų būti nustatomi atsižvelgiant į Jūsų naudojamą naršyklę.

10.5.  Slapukų blokavimas ar apribojimas gali paveikti kai kurias Tinklapio funkcijas.

10.6.  Žemiau pateiktoje lentelėje parodyta, kokie Slapukai naudojami Tinklapyje prieinamoje Pardavėjo el. parduotuvėje:

Naudojami slapukai	Tikslas	Galiojimo pabaiga	Slapuko rūšis
NOPCOMMERCE.AUTH (LT,LV,EE)	Naudojami  palaikyti prisijungusio prie Paskyros Pirkėjo sesiją	Sesijos pabaiga	Itin reikalingas
Asp.Net_SessionId	Naudojami Tinklapio funkcionavimui užtikrinti	Sesijos pabaiga	Itin reikalingas
AWSELB	Naudojami  registruoti paskutinį Lankytojo ar Pirkėjo lankytą serverį	5 minutės	Funkcionalumo
Nop.customer	Naudojami  registruoti duomenis apie Tinklapio Lankytoją ar Pirkėją	1 metai	Funkcionalumo
_utma	Slapukai naudojami Google Analytics sistemos, Lankytojo ar Pirkėjo naudojamo Tinklapio duomenų analizei	2 metai	Efektyvumo
_utmb	Slapukai naudojami Google Analytics sistemos, Lankytojo ar Pirkėjo naudojamo Tinklapio duomenų analizei	30 minučių	Efektyvumo
_utmc	Slapukai naudojami Google Analytics sistemos, Lankytojo ar Pirkėjo naudojamo Tinklapio duomenų analizei	Sesijos pabaiga	Efektyvumo
_utmt	Slapukai naudojami Google Analytics sistemos, Lankytojo ar Pirkėjo naudojamo Tinklapio duomenų analizei	10 minučių	Efektyvumo
_utmz	Slapukai naudojami Google Analytics sistemos, Lankytojo ar Pirkėjo naudojamo Tinklapio duomenų analizei	1 metai	Efektyvumo
gr_session_id_	Naudojami Lankytojo ar Pirkėjo naudojamo Tinklapio duomenų analizei	30 minučių	Efektyvumo
gr_user_id	Naudojami Lankytojo ar Pirkėjo naudojamo Tinklapio duomenų analizei	3 metai	Efektyvumo
insert_cookie	Slapukai naudojami Google Analytics sistemos, Lankytojo ar Pirkėjo naudojamo Tinklapio duomenų analizei	Sesijos pabaiga	Efektyvumo

10.7. Atkreipiame dėmesį, kad Slapukus taip pat gali naudoti ir Pardavėjo partneriai ar kiti tretieji asmenys, kurių Pardavėjas nekontroliuoja. Už tokių asmenų veiksmus Pardavėjas negali būti ir nėra atsakingas. Įtardami, kad be Jūsų sutikimo Pardavėjo partneriai ar kiti tretieji asmenys, kurių Pardavėjas nekontroliuoja, naudoja Slapukus, turėtumėte kreiptis į konkretų Pardavėjo partnerį ar kitą trečiąjį asmenį.

          11.   TRETIEJI ASMENYS

11.1.  Ši Privatumo politika nurodo tik tokios informacijos naudojimą ir atskleidimą, kurią renkame mes iš Jūsų per Tinklapį, nebent Privatumo politikoje būtų aiškiai nurodyta kitaip. Jeigu Jūs per Tinklapį arba kitus internetinius puslapius atskleidžiate savo Asmens duomenis kitiems asmenims, nesvarbu, ar jie būtų Pirkėjai ar tretieji asmenys, atitinkamos informacijos naudojimui ir atskleidimui gali būti taikomos kitokios taisyklės.

11.2.  Tinklapyje gali būti nuorodų į kitus tinklapius. Šių tinklapių turinio Pardavėjas nekontroliuoja ir už jų turinį neatsako. Šie tinklapiai gali turėti savo privatumo politikas, su kuriomis rekomenduojame susipažinti.

11.3.   Pardavėjas nekontroliuoja privatumo politikų ir (ar) kitų taisyklių, taikomų Jūsų atžvilgiu Trečiųjų asmenų, todėl Jūs patys, savo nuožiūra ir rizika, esate atsakingi ir įsipareigojate jų laikytis tais atvejais, kai jos yra Jums taikomos. Pardavėjas neatsako už kitų tinklapių privatumo politikas ar bet kokį kitą turinį, kai Tinklapyje pateikiama nuoroda į kitus tinklapius arba juose pateikiama nuoroda į Tinklalapį. Spausdami ant nuorodos, logotipo ar kitokio Tinklapio elemento, ar naudodamiesi Tinklapyje prieinamomis paslaugomis, įskaitant ir bendravimą internetu, prašome atkreipti dėmesį, kad paspaudę bet kurį iš minėtų elementų Jūs galite išeiti už Tinklapio ribų.

        12. GINČŲ SPRENDIMAS IR BAIGIAMOSIOS NUOSTATOS

12.1.  Privatumo politika yra sudėtine ir neatskiriama Taisyklių dalimi.

12.2.  Pardavėjas pasilieka sau teisę savo nuožiūra koreguoti (įskaitant keisti, redaguoti, papildyti, atšaukti, panaikinti) šią Privatumo politiką ar bet kurią jos dalį ir bet kurią su tuo susijusią informaciją. Privatumo politika keičiama Taisyklėse nustatyta tvarka.

12.3.  Taikytinos teisės ir ginčų sprendimo klausimams taikytinos taisyklės yra nurodytos Tinklapio naudojimo tvarkoje.

12.4.  Jeigu norite informuoti mus apie Privatumo politikos pažeidimą, Jums reikia pagalbos ar turite kokių nors klausimų, pasiūlymų ir (ar) pretenzijų dėl Taisyklių, įskaitant šios Privatumo politikos, aiškinimo ir (arba) jų taikymo, prašome kreiptis žemiau nurodytais Pardavėjo kontaktais. Į visus Jūsų paklausimus, pateiktus raštu, atsakysime ne vėliau kaip per 14 (keturiolika) dienų nuo gavimo dienos, išskyrus Taisyklėse nurodytas išimtis.

 

Pardavėjo kontaktai:

Uždaroji akcinė bendrovė „KORPORACIJA TJANŠI“

Ulonų g. 5, LT-08240, Vilnius, Lietuvos Respublika

Elektroninis paštas: info@tiens.lt

Telefonas: 8-5-2122212.

 

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

 

1.      BENDROSIOS NUOSTATOS

1.1.  Asmens duomenų valdytojo – Uždaroji akcinė bendrovė „KORPORACIJA TJANŠI“, juridinio asmens kodas 111733040, registruotos buveinės adresas Ulonų g. 5, Vilnius, Lietuvos Respublika, (toliau – „Bendrovė“) – asmens duomenų tvarkymo taisyklių (toliau – „Taisyklės“) tikslas – reglamentuoti asmens duomenų tvarkymą Bendrovėje, užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – „BDAR“), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – „Įstatymas“), Lietuvos Respublikos elektroninių ryšių įstatymo (toliau – „ERĮ“)  ir kitų teisės aktų, nustatančių Asmens duomenų tvarkymui keliamus reikalavimus, laikymąsi ir įgyvendinimą.

1.2.  Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo taisykles, duomenų subjekto teisių įgyvendinimo tvarką, duomenų saugos technines ir organizacines priemones ir kitus su Asmens duomenų tvarkymu susijusius klausimus.

1.3.  Taisyklės parengtos vadovaujantis Įstatymu, BDAR bei kitais teisės aktais, reglamentuojančiais Asmens duomenų apsaugą.

2.      TAISYKLĖSE VARTOJAMOS SĄVOKOS

2.1.   Taisyklėse vartojamos sąvokos atitinka BDAR ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme  apibrėžtas sąvokas ir turi tokią reikšmę:

2.1.1. „Asmens duomenys“ – bet kuri informacija apie fizinį asmenį (duomenų subjektą), kurio tapatybė yra nustatyta arba kurio tapatybę galima nustatyti. Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai ar netiesiogiai galima nustatyti visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;.

2.1.2. „Asmens duomenų saugumo pažeidimas“ – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi Asmens duomenys arba prie jų be leidimo gaunama prieiga.

2.1.3.  „Darbuotojas“ – reiškia asmenį, kuris su Bendrove yra sudaręs darbo ar panašaus pobūdžio sutartį ir Bendrovės vadovo yra paskirtas tvarkyti Asmens duomenis arba, kurio Asmens duomenys yra tvarkomi.

2.1.4.  „Duomenų gavėjas“ – juridinis ar fizinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai teikiami Asmens duomenys, nesvarbu ar tai Trečiasis asmuo ar ne.

2.1.5.   „Duomenų subjekto sutikimas“ – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Asmens duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję Asmens duomenys.

2.1.6.  „Duomenų teikimas“ – Asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).

2.1.7.  „Duomenų tvarkymas“ – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su Asmens duomenimis ar Asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

2.1.8.  „Duomenų tvarkymas automatiniu būdu“ – Duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

2.1.9.  „Duomenų tvarkytojas“ – juridinis ar fizinis (kuris nėra Duomenų valdytojo darbuotojas) asmuo, Duomenų valdytojo įgaliotas tvarkyti Asmens duomenis. Bendrovė šių Taisyklių patvirtinimo metu yra įgaliojusi tvarkyti Asmens duomenis šiuos Duomenų tvarkytojus:

(i)   Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, JAV, internetinio tinklapio adresas: http://aws.amazon.com, kuri suteikia Bendrovei serverius Asmens duomenų saugojimui Singapūre ir JAV (ir Asmens duomenys yra perduodami į šias šalis) ,

(ii)  Tiens Europe GmbH, Vokietijos Federacinėje Respublikoje įsteigta ir pagal šios įstatymus veikianti bendrovė, juridinio asmens kodas 2641878, buveinės adresas Katharinen g. 12, Berlynas, Vokietijos Federacinė Respublika, el. pašto adresas info@tiens.eu, bei Tiens Group Co, Kinijoje įsteigta ir pagal šios įstatymus veikianti bendrovė, juridinio asmens kodas 120000000002187,buveinės adresas No. 18 YuanQuan Road, WuQing Development Area, New-tech Industrial Park, Tianjin, 301700, Kinija, kurios tvarko Asmens duomenis (ir Asmens duomenys yra perduodami į šias šalis) siekiant apskaičiuoti Bendrovės klientams taikomas nuolaidas,

(iii)  UAB „AITI GROUP“, juridinio asmens kodas 301170916, registruotos buveinės adresas Minties g. 12-56, Vilnius, Lietuvos Respublika, Bendrovės programinės bei techninės įrangos priežiūrą vykdanti bendrovė,

(iv)  UAB „BALTASIS RITERIS“, juridinio asmens kodas 125755520, registruotos buveinės adresas Kalvarijų g. 143, Vilnius, Lietuvos Respublika, UAB „Herbarius“, juridinio asmens kodas 134274920, registruotos buveinės adresas Smiltynės g. 7, Tvarkiškių k., Kauno r., Lietuvos Respublika, UAB „Verteksa“, juridinio asmens kodas 142132155, registruotos buveinės adresas Baltijos pr. 99-9, Klaipėda, Lietuvos Respublika, Danutė Puchova-Ledniovė, a/k 46205060012, gyv. Ringailės 4, Kaunas, vykdanti veiklą pagal individualios veiklos pažymą Nr. 647338, UAB „Ganeša“, juridinio asmens kodas 300699197, registruotos buveinės adresas Smėlynės 49-18, Panevėžys, Lietuvos Respublika; Kristina Misiuvienė, a/k 48105190868, gyv. Šiaulių r., Lieporiai, Prūsų g. 34a, Lietuvos Respublika, kurie Bendrovės yra įgalioti ieškoti naujų distributorių ir klientų (konsultantų) ir Bendrovės vardu pasirašyti su jais bendradarbiavimo sutartis bei rinkti jų Asmens duomenis,

(v)  kiti asmenys (įskaitant ir Bendrovės klientus – konsultantus), kurie kiekvienu konkrečiu atveju atlieka atitinkamus Asmens duomenų tvarkymo veiksmus (pvz. Asmens sutikimų ir Asmens duomenų rinkimas, siekiant juos tvarkyti tiesioginės rinkodaros tikslais) pagal Bendrovės instrukcijas.

2.1.10.  „Duomenų valdytojas“ – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato Asmens duomenų tvarkymo tikslus ir priemones. Duomenų valdytojas – Uždaroji akcinė bendrovė „KORPORACIJA TJANŠI“, juridinio asmens kodas 111733040, registruotos buveinės adresas Ulonų g. 5, Vilnius, Lietuvos Respublika – arba „Bendrovė“.

2.1.11.  „Specialiųjų kategorijų asmens duomenys“ – Asmens duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose, taip pat genetiniai duomenys, biometriniai duomenys, sveikatos duomenys arba duomenys apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją, taip pat informacija apie asmens teistumą.

2.1.12.  „Sutikimas“ – savanoriškas Asmens duomenų subjekto valios pareiškimas tvarkyti jo Asmens duomenis jam žinomu tikslu.

2.1.13.  „Tiesioginė rinkodara“ – veikla, skirta el. paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

2.1.14.  „Trečiasis asmuo“ – juridinis ar fizinis asmuo, išskyrus Asmens duomenų subjektą, Duomenų valdytoją, Duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai Duomenų valdytojo ar Duomenų tvarkytojo įgalioti tvarkyti duomenis.

2.2.  Šios Taisyklės apima informaciją, kurią Duomenų valdytojas, laikydamasis teisės aktų reikalavimų, privalo pateikti tvarkant Duomenų tvarkymo veiklos, už kurią jis atsako, įrašus. Esant prašymui, šios Taisyklės, kaip Duomenų tvarkymo veiklos įrašų vedimo įrodymas, pateikiamas priežiūros institucijai.

3.      ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR KRITERIJAI

3.1.  Asmens duomenys tvarkomi ir teikiami Tretiesiems asmenims vadovaujantis šiomis Taisyklėmis, BDAR, Įstatymu ir kitais teisės aktais.

3.2. Bendrovės Darbuotojai, tvarkantys Asmens duomenis, atlikdami savo pareigas, ir kiti asmenys, tvarkydami Asmens duomenis, privalo laikytis šių Taisyklių, konfidencialumo ir saugumo reikalavimų, įtvirtintų teisės aktuose bei šių principų:

3.2.1. Asmens duomenys renkami aiškiai apibrėžtais ir teisėtais tikslais, nustatytais teisės aktais bei šiomis Taisyklėmis, ir toliau netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);

3.2.2.  renkant ir tvarkant Asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš Asmens duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi Bendrovei tais tikslais, dėl kurių jie yra tvarkomi; nekaupiami ir netvarkomi pertekliniai duomenys (Asmens duomenų kiekio mažinimo principas);

3.2.3. Asmens duomenys Asmens duomenų subjekto atžvilgiu tvarkomi skaidriu, sąžiningu ir teisėtu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

3.2.4. Asmens duomenys turi būti tikslūs ir, jei reikia dėl Asmens duomenų tvarkymo tikslų, nuolat atnaujinami; duomenys, kurie yra netikslūs, neišsamūs ir/ar tvarkomi nesilaikant teisės aktų ir/ar Taisyklių reikalavimų, paaiškėjus šioms aplinkybes yra ištaisomi, papildomi, sunaikinami arba jų tvarkymas sustabdomas (tikslumo principas);

3.2.5. Asmens duomenys saugomi tokia forma, kad Asmens duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie Asmens duomenys buvo surinkti ir tvarkomi. Asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu Asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, įgyvendinus atitinkamas technines ir organizacines priemones, siekiant apsaugoti Asmens duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);

3.2.6. Asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas Asmens duomenų saugumas, įskaitant apsaugą nuo Asmens duomenų tvarkymo be leidimo arba neteisėto Asmens duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

3.3.  Asmens duomenys Bendrovėje tvarkomi, laikantis teisėto Asmens duomenų tvarkymo kriterijų, tik tokiais atvejais, jeigu yra bent viena iš šių aplinkybių:

3.3.1.  Asmens duomenų subjektas duoda Sutikimą. Kai Asmens duomenys tvarkomi remiantis šiuo pagrindu, Duomenų valdytojas saugo įrodymus, patvirtinančius kad Sutikimas, kad būtų tvarkomi jo Asmens duomenys, yra duotas;

3.3.2. sudaroma arba vykdoma sutartis, kai viena iš šalių yra Asmens duomenų subjektas (įskaitant siekiant imtis veiksmų Asmens duomenų subjekto prašymu prieš sudarant sutartį);

3.3.3.  pagal įstatymus ar kitus teisės aktus Duomenų valdytojas yra įpareigotas tvarkyti Asmens duomenis (Duomenų valdytojui taikoma teisinė prievolė);

3.3.4. siekiama apsaugoti Asmens duomenų subjekto esminius interesus;

3.3.5. reikia tvarkyti dėl teisėto intereso, kurio siekia Duomenų valdytojas arba Trečiasis asmuo, kuriam teikiami Asmens duomenys, ir jei Asmens duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti Asmens duomenų apsaugą, nėra viršesni.

3.4.  Asmens duomenų tvarkymo ir apsaugos principų laikymąsi užtikrina Bendrovės vadovas arba jo įgaliotas asmuo, imdamasis atitinkamų organizacinių priemonių (įsakymai, nurodymai, rekomendacijos ir pan.) ir turi sugebėti įrodyti principų laikymąsi.

4.     ASMENS DUOMENŲ TVARKYMO TIKSLAI IR APIMTIS, DUOMENŲ SUBJEKTŲ KATEGORIJOS BEI TVARKYMO TEISINIS PAGRINDAS

4.1.  Asmens duomenys Bendrovėje renkami ir tvarkomi tik teisės aktų nustatyta tvarka.

4.2.  Asmens duomenys Bendrovėje yra tvarkomi siekiant tokių teisėtų tikslų:

4.2.1. Bendrovės, kaip Duomenų valdytojo, savarankiško funkcionavimo užtikrinimo ir personalo valdymo tikslais tvarkomi Darbuotojų Asmens duomenys;

4.2.2.  Bendrovės, kaip Duomenų valdytojo, savarankiško funkcionavimo užtikrinimo ir materialinių ir finansinių išteklių valdymo, įskaitant buhalterinės apskaitos tvarkymo, sąskaitų klientams išrašymo/gaunamų sąskaitų apskaitos, tikslais tvarkomi klientų ir partnerių Asmens duomenys;

4.2.3.  Vykdyti elektroninę prekybą, t. y. sudaryti ir vykdyti prekių pirkimo-pardavimo sutartis su Bendrovei priklausančio ar Bendrovės valdomo interneto tinklapio (ar tinklapių) naudotojais (pirkėjo paskyros sukūrimas, pirkėjo identifikacija, prekių pardavimas, prekių pristatymas, pažeistų teisių ir teisėtų interesų saugojimas ir gynimas, pirkėjų lojalumo skatinimas ir kitų iš pirkimo-pardavimo santykių kylančių įsipareigojimų vykdymas). Šiuo tikslu yra tvarkomi Bendrovės valdomo interneto tinklapio (ar tinklapių) naudotojų Asmens duomenys;

4.2.4. Vykdyti Tiesioginę rinkodarą. Tvarkomi tik tokie klientų ar potencialių Bendrovės klientų Asmens duomenys, kurie gaunami tiesiogiai iš Asmens duomenų subjekto, kai Bendrovė aiškiai nurodo, kad Asmens duomenys bus tvarkomi Tiesioginės rinkodaros tikslu ir gauna Asmens duomenų subjekto Sutikimą tvarkyti Asmens duomenis šiuo konkrečiu tikslu. Bendrovė, parduodama prekes Įstatymo nustatyta tvarka ir sąlygomis gavusi iš Asmens duomenų subjektų, esančių jos klientais, kontaktinius Asmens duomenis (vardą, pavardę ir el. pašto adresą), šiuos duomenis gali naudoti be atskiro Asmens duomenų subjekto sutikimo savo pačios panašių prekių ar paslaugų rinkodarai su sąlyga, kad klientams yra suteikiama aiški, nemokama ir lengvai įgyvendinama galimybė nesutikti arba atsisakyti tokio Asmens duomenų naudojimo pirmiau nurodytais tikslais, jeigu klientas iš pradžių neprieštaravo dėl tokio duomenų naudojimo teikiant kiekvieną pasiūlymą;

4.2.5.  Siekiant administruoti nuolaidas ir/ar komisinius Bendrovės prekių pirkėjams, pasirašiusiems su Bendrove konsultanto sutartį, bei juos identifikuoti, išieškoti skolas (kai vykdoma prekyba su atidėtu sąskaitos apmokėjimu), bei atlikti kitus reikalingus su konsultanto sutarties sudarymu ir vykdymo susijusius veiksmus;

4.2.6.  Paklausimų administravimo ir atsakymų į juos pateikimo tikslais tvarkomi asmenų (ne Bendrovės klientų arba kai paklausimai nesusiję su sutarčių vykdymu) pateikusių paklausimus Bendrovei el. paštu bei kitais kanalais Asmens duomenis.

4.3.  Bendrovės tvarkomų Asmens duomenų apimtis:

4.3.1. Bendrovė Specialiųjų kategorijų asmens duomenų netvarko, išskyrus atvejus, kai Bendrovės darbuotojas pateikia informaciją apie savo sveikatos būklę, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka, taip pat kitais teisės aktų nustatytais atvejais;

4.3.2. Šių Taisyklių 4.2.1 nurodytais tikslais Asmens duomenys tvarkomi tik tokia apimtimi, kuri būtina siekiant užtikrinti Bendrovės kaip Duomenų valdytojo savarankišką funkcionavimą ir tinkamą personalo valdymą. Tvarkomi tokie Darbuotojų Asmens duomenys:

4.3.2.1.Sutarčių sudarymo ir vykdymo pagrindu (darbuotojo identifikavimas, sutartinių prievolių vykdymas, komunikacija ir kt.) tvarkoma vardas, pavardė, asmens kodas, adresas, duomenys apie atlyginimą, banko sąskaitos duomenys, duomenys apie visą darbo ir poilsio laiką, pareigos, asmeninis telefono numeris, asmeninis el. paštas, nuotraukos bei video medžiaga iš renginių;

4.3.2.2.Siekiant vykdyti Duomenų valdytojui taikomą teisinę prievolę tvarkoma vardas, pavardė, socialinio draudimo numeris, šeiminė padėtis, vaikų skaičius, gali būti tvarkoma informacija, susijusi su Darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką Darbuotojo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka.

4.3.3. Šių Taisyklių 4.2.2 nurodytais tikslais Bendrovei taikomos teisinės prievolės pagrindu tvarkoma kliento ar partnerio vardas, pavardė, adresas, telefono Nr., PVM mokėtojo kodas (jei taikoma);

4.3.4.  Siekiant vykdyti elektroninę prekybą (vadovaujantis Taisyklių 4.2.3 punktu) sutarčių sudarymo ir vykdymo pagrindu Bendrovėje gali būti tvarkomi tokie Asmens duomenų subjektų – klientų - fizinių asmenų, Asmens duomenys: asmens vardas ir pavardė, gimimo data arba asmens kodas, gyvenamoji vieta (adresas), telefono numeris, elektroninio pašto adresas, sutuoktinio duomenys (jei vienu konsultanto ID naudosis abu sutuoktiniai), prekių pirkimo istorija ir su tuo susijusi informacija, identifikacinis numeris (konsultanto ID), lytis (pasirinktinai), PVM mokėtojo kodas (jei taikoma), banko sąskaitos duomenys, informacija apie asmens įsigytą prisijungimo rinkinį, apie jo Bendrovei pritrauktus naujus pirkėjus, taip pat visus paskesnius naujų pirkėjų pritrauktus pirkėjus, pirkėjui suteiktą kvalifikaciją, registracijos data, informacija susijusi su pirkėjui suteiktomis nuolaidomis ir/ar komisiniais, pirkėjo nuotrauka (tik tokiu atveju, jei pirkėjas pats savo noru laisva valia įkelia nuotrauką), informacija, susijusi su pirkėjo rėmėjais – asmenimis, rekomendavusiais pirkėjui Bendrovės prekes, pakvietusiais prisijungti prie Bendrovės tinklapio (ID, vardas, pavardė), o tais atvejais, kai Bendrovės klientas yra juridinis asmuo – teisėto intereso pagrindu gali būti tvarkomi ir tokio juridinio asmens atstovo Asmens duomenys (vardas ir pavardė);

4.3.5. Laikantis šių Taisyklių 4.2.4 punkte nurodytų reikalavimų Tiesioginės rinkodaros tikslais Sutikimo arba teisėto Bendrovės intereso pagrindu tvarkomi tokie Asmens duomenys: asmens vardas, pavardė, adresas, telefono numeris, elektroninio pašto adresas, amžius;

4.3.6. Šių Taisyklių 4.2.5 punkte nurodytų tikslu sutarčių sudarymo ir vykdymo pagrindu tvarkomi tokie Asmens duomenys: asmens kodas arba gimimo data, elektroninio pašto adresas, gyvenamoji vieta (adresas), asmens pavardė, telefono numeris, asmens vardas, korespondencijos adresas, pardavimų apyvarta ir komisinių duomenys, duomenys apie individualios veiklos vykdymą (tik neautomatiniu būdu (popieriniame formate)), rėmėjo duomenys, sutuoktinio duomenys (jei konsultanto veiklą sutuoktiniai vykdo kartu);

4.3.7. Šių Taisyklių 4.2.6 punkte nurodytu tikslu, Sutikimo pagrindu, gali būti tvarkomi bet kokie asmenų pateikiami Asmens duomenys – el. pašto adresas, vardas, telefono Nr. ir kt.).

5.      ASMENS DUOMENŲ GAVIMAS IR TEIKIMAS (ĮSKAITANT PERDAVIMĄ Į TREČIĄJĄ VALSTYBĘ)

5.1.  Asmens duomenys gaunami tiesiogiai iš Asmens duomenų subjekto (arba iš Asmens duomenų subjekto darbdavio), taip pat ir Trečiųjų asmenų (rėmėjo Asmens duomenys taip pat gali būti gaunami iš remiamo konsultanto) automatiniu ir neautomatiniu būdu. Tokiu atveju, kai Asmens duomenys pateikiami neautomatiniu būdu, Bendrovės darbuotojai ar Bendrovės įgalioti asmenys (įskaitant Duomenų tvarkytojus) surinktus Asmens duomenis suveda į atitinkamą duomenų bazę.

5.2.  Bendrovėje tvarkomi Asmens duomenys gali būti teikiami Tretiesiems asmenims tik esant teisėtam Asmens duomenų teikimo pagrindui Lietuvos Respublikos teisės aktų nustatyta tvarka ir tais atvejais, kai tai numatyta šiose Taisyklėse, atitinkamo Bendrovei priklausančio ar jos valdomo interneto tinklapio taisyklėse ar kituose dokumentuose / informacijoje apie Asmens duomenų tvarkymą, kuri pateikiama ar yra prieinama Asmens duomenų subjektams, taip pat taikytinuose teisės aktuose. 

5.3.  Bendrovė ne vėliau kaip iki to momento, kai Asmens duomenys teikiami pirmą kartą Tretiesiems asmenims, informuoja Asmens duomenų subjektą, išskyrus atvejus, kai įstatymai ar kiti teisės aktai apibrėžia tokių duomenų rinkimo ir teikimo tvarką bei Duomenų gavėjus.

5.4.  Asmens duomenys gali būti teikiami automatiniu ir neautomatiniu būdu.

5.5.  Šių Taisyklių 4.2.1 nurodytais tikslais tvarkomi Asmens duomenys vykdant teisės aktuose numatytus ar atitinkamų institucijų nurodytus reikalavimus gali būti teikiami Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, Valstybinei darbo inspekcija prie Socialinės apsaugos ir darbo ministerijos bei kitoms institucijoms, teisės aktuose nurodyta ar institucijų reikalaujama apimtimi.

5.6.  Siekiant tinkamai įvykdyti su Bendrove sudarytas sutartis bei atsižvelgiant į Bendrovės vykdomos veiklos specifiką, Bendrovė turi teisę šių Taisyklių 4.2.3 ir 4.2.5 punktuose nurodytais tikslais tvarkomus klientų Asmens duomenis (klientų vardą, pavardę, ID numerį, pardavimų apyvartos ir komisinių duomenis, el. pašto adresą bei telefono numerį) atskleisti klientų tiesioginiams rėmėjams, taip pat dalį Asmens duomenų (klientų vardą, pavardę, ID numerį, pardavimų apyvartos ir komisinių duomenis) atskleisti paskesniems kliento tiesioginio rėmėjo rėmėjams. Dalis minėtų Asmens duomenų (kliento vardas, pavardė, ID numeris) taip pat gali būti atskleisti kliento remiamiems Bendrovės klientams.

5.7.  Bendrovė imasi visų pagrįstų priemonių siekdama užtikrinti, kad Asmens duomenys, kurie yra netikslūs, neišsamūs arba pasenę, nebūtų persiunčiami ir nebūtų sudaroma galimybė jais naudotis Duomenų gavėjams. Tuo tikslu Bendrovė, kiek tai įmanoma, patikrina Asmens duomenų kokybę prieš juos persiųsdama arba prieš suteikdama galimybę jais naudotis Duomenų gavėjams. Paaiškėjus, kad buvo persiųsti neteisingi Asmens duomenys arba Asmens duomenys buvo persiųsti neteisėtai, Duomenų gavėjas nedelsiant apie tai informuojamas. Tokiu atveju šie Asmens duomenys turi būti ištaisomi ar ištrinami, arba apribojamas jų tvarkymas.

5.8.  Duomenų subjektui neįvykdžius sutartyje su Bendrove nustatytų prievolių, Bendrovė, prieš tai informavusi Asmens duomenų subjektą apie tokį Asmens duomenų teikimą, turės teisę duomenų subjekto Asmens duomenis įsiskolinimų valdymo tikslais teikti skolų valdymo įmonėms ir kitą teisėtą interesą turintiems Tretiesiems asmenims.

5.9.  Visais kitais atvejais Asmens duomenys neteikiami, išskyrus atvejus, kai tai yra neatsiejamai susiję su Trečiųjų asmenų Bendrovei ar duomenų subjektui teikiamomis paslaugomis (pavyzdžiui prekių pristatymu pirkėjams (duomenų subjektams), finansinėmis ar teisinėmis konsultacijomis, programų, kurių pagalba tvarkomi Asmens duomenys, atnaujinimu ir pan.) arba kai Bendrovės vadovas nusprendžia kitaip, taip pat teisės aktuose numatytais atvejais (pvz., teikiant Asmens duomenis valstybinėms institucijoms, įskaitant Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos). Duomenų subjektų Asmens duomenys Tretiesiems asmenims teikiami tiek, kiek tai būtina atitinkamai paslaugai suteikti.

5.10. Kiekvienam Duomenų gavėjui, kuriam buvo atskleisti Asmens duomenys, Duomenų valdytojas praneša apie bet kokį Asmens duomenų ištaisymą, ištrynimą arba Duomenų tvarkymo apribojimą, įvykdytą Asmens duomenų subjektui pasinaudojus šių Taisyklių 8.1.3, 8.1.4 ir 8.1.5 punktuose nurodytomis teisėmis, nebent to padaryti nebūtų įmanoma arba tai pareikalautų neproporcingų pastangų. Asmens duomenų subjektui paprašius, Duomenų valdytojas informuoja Asmens duomenų subjektą apie tuos Duomenų gavėjus.

5.11. Asmens duomenų perdavimas į trečiąsias valstybes. Bendrovė Asmens duomenis tvarko ne tik toje valstybėje, kurioje jie buvo renkami, bet ir perduoda į kitas valstybes (įskaitant trečiąsias valstybes), kuriose gali būti taikytini ne tokie griežti Asmens duomenų tvarkymą reglamentuojantys teisės aktai bei kurių atžvilgiu nėra priimtas Europos Komisijos sprendimas dėl tinkamumo, bei nėra taikomos tinkamos BDAR nurodytos apsaugos priemonės, o konkrečiai, kaip nurodyta Taisyklių 2.1.9(i) ir (ii) punktuose:

5.11.1. šių Taisyklių 4.2.3 ir 4.2.5 punktuose nurodytais tikslais tvarkomi klientų Asmens duomenys (kliento vardas ir pavardė, identifikacinis numeris (konsultanto ID), pozicija konsultantų struktūroje (rėmėjo ID, vardas, pavardė), taip pat kliento pardavimų duomenys, pirkėjų ID ir įsigijimų duomenys) Duomenų subjekto sutikimo pagrindu yra perduodami į Amazon Web Services, Inc. serverius Singapūre ir JAV, taip pat perduodami Tiens Group Co į Kiniją (siekiant apskaičiuoti Pirkėjams taikomas nuolaidas);

5.11.2. tais atvejais, kai Asmens duomenys perduodami į JAV, Amazon Web Services, Inc yra įsipareigojusi taikyti ES – JAV Privatumo skydo principus, kurie užtikrina, kad paslaugų teikėjas atitinka ES privatumo standartų reikalavimus;

5.11.3. tais atvejais, kai Asmens duomenys perduodami į Singapūrą ir Kiniją, šių valstybių atžvilgiu nėra priimtas Europos Komisijos sprendimas dėl tinkamumo (tai reiškia, kad Europos Komisijos nenusprendė, jog šios valstybės užtikrina tinkamo lygio duomenų apsaugą pagal BDAR reikalavimus), bei nėra taikomos tinkamos BDAR 46 straipsnyje nurodytos apsaugos priemonės (pvz., jos gali būti neprieinamos/neįgyvendintos aukščiau nurodytų tiekėjų ar valstybių atžvilgiu);

5.11.4. atitinkamai, Asmens duomenų perdavimo į Singapūrą ir Kiniją atvejais yra galimi pavojai (kurių šiuo metu negalima pašalinti), susiję su Asmens duomenų tvarkymu, pavyzdžiui, Asmens duomenys gali būti perduoti trečiosioms šalims ne tokiu tikslu, kokiu jie buvo surinkti (pvz., naudojami reklamos tikslais), duomenų subjektui gali būti sudėtinga arba neįmanoma įgyvendinti savo kaip duomenų subjekto teisių į trečiąsias valstybes perduotų Asmens duomenų atžvilgiu, taip pat, kadangi taikomos techninės ir organizacinės priemonės nevisiškai atitinka BDAR reikalavimus (kokybės ir kiekio prasme), gali būti didesnė tikimybė netinkamam Asmens duomenų tvarkymui.

6.        DUOMENŲ TVARKYTOJŲ TEISĖS IR PAREIGOS

6.1. Bendrovė turi teisę įgalioti kitus fizinius ar juridinius asmenis (Duomenų tvarkytojus) tvarkyti Bendrovės valdomus Asmens duomenis. Duomenų tvarkytojas su Duomenų valdytojo sutikimu savo funkcijų vykdymui gali pasitelkti bet kokius Trečiuosius asmenis, tačiau bet kokiu atveju Duomenų tvarkytojas atsakys už tokių trečiųjų asmenų veiksmus / neveikimą kaip už savo.

6.2. Duomenų tvarkytojas kartu su Duomenų valdytoju įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti Asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų Asmens duomenų pobūdį ir jų tvarkymo keliamą riziką, ir yra išdėstytos šiose Taisyklėse bei Duomenų valdytojo ir Duomenų tvarkytojo sudarytoje sutartyje.

6.3.  Jeigu Bendrovė įgalioja Duomenų tvarkytoją tvarkyti Asmens duomenis, ji parenka tokį Duomenų tvarkytoją, kuris garantuotų reikiamas technines ir organizacines duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi.

6.4. Duomenų tvarkytojas iki įgaliojimų tvarkyti Asmens duomenis Bendrovės vardu suteikimo yra informuojamas, kad duomenys turi būti tvarkomi tik pagal Bendrovės nurodymus.

6.5. Bendrovės ir Duomenų tvarkytojo, kuris nėra Duomenų valdytojas, santykiai turi būti nustatomi rašytinėje sutartyje, išskyrus atvejus, kai tokius santykius nustato įstatymai ar kiti teisės aktai, kurioje nustatomi Duomenų tvarkymo dalykas ir trukmė, Duomenų tvarkymo pobūdis ir tikslas, Asmens duomenų rūšis ir Asmens duomenų subjektų kategorijos bei Duomenų valdytojo ir Duomenų tvarkytojo prievolės ir teisės, bei kitos teisės aktuose, įskaitant BDAR, nurodytos nuostatos.

6.6.  Bendrovės, Duomenų tvarkytojo ir jų atstovų darbuotojai, kurie tvarko Asmens duomenis, privalo saugoti Asmens duomenų paslaptį, jeigu šie Asmens duomenys neskirti skelbti viešai. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

6.7. Šių Taisyklių sudarymo metu Bendrovės įgalioti Duomenų tvarkytojai nurodyti šių Taisyklių 2.1.9 punkte. Atitinkamai, Duomenų tvarkytojai yra įgalioti užtikrinti visas Asmens duomenų saugumo technines priemones ir yra atsakingi už bet kokius saugumo priemonių neatitikimus taikytiniems teisės aktams ar su tuo susijusius pažeidimus. Tokiu atveju, jei nustatomi su techninėmis saugumo priemonėmis susiję pažeidimai, Duomenų tvarkytojai privalės atlyginti Bendrovei ir bet kokiems Tretiesiems asmenims kilusius nuostolius.

7.     ĮGYVENDINAMOS SAUGUMO PRIEMONĖS

7.1.  Asmens duomenų subjektų Asmens duomenys saugomi Bendrovės įgalioto Duomenų tvarkytojo tvarkomose duomenų bazėse ar atitinkamai pritaikytose laikmenose bei archyvuose atsižvelgiant į Duomenų tvarkymo būdą (automatiniu ar neautomatiniu būdu).

7.2.   Asmens duomenų apsauga nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto duomenų tvarkymo užtikrinama įgyvendinant organizacines ir technines priemones, numatytas Taisyklėse ir taikytinuose teisės aktuose.

7.3.   Bendrovė įgyvendina tinkamas organizacines (Taisyklių sudarymas, Darbuotojų supažindinimas su jomis, jų įvykdymo kontrolė, įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, kompiuteriai yra rakinamose patalpose, prisijungimas prie kompiuterio, kompiuterių tinklo, duomenų bazės apsaugotas slaptažodžiu ir kt.) ir technines priemones (antivirusinių programų naudojimas bei operacinių sistemų apsauga, darbo vietų, Bendrovės patalpų priežiūra, patalpų signalizacijos įrengimas, kodinė spyna), skirtas apsaugoti Asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto Asmens duomenų tvarkymo.

7.4.  Minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų Asmens duomenų pobūdį ir jų tvarkymo keliamą riziką.

7.5.  Bendrovės vadovas savo nuožiūra atlieka Asmens duomenų tvarkymo keliamos rizikos vertinimą ir atsižvelgiant į rizikos vertinimo rezultatus paveda Bendrovės Darbuotojams ir/ar Duomenų tvarkytojui įdiegti duomenų saugumo priemones.

7.6.  Konkrečios apsaugos priemonės, kurių Bendrovė ir/ar Duomenų tvarkytojas imasi, siekdami apsaugoti Asmens duomenis nuo žemiau nurodytų rizikos veiksnių:

7.6.1. neteisėti programinės įrangos naudotojai: nustatyta vartotojų prisijungimo tvarka, valdoma vartotojų teisė naudotis programine įranga, vartotojų prisijungimas registruojamas žurnaluose, kitos priemonės;

7.6.2. neteisėta fizinė prieiga prie kompiuterinės įrangos: patalpos rakinamos, patalpų signalizacijos sistema, asmenų įėjimo į patalpas kontrolės sistema, kitos priemonės;

7.6.3. vagystė: apribota fizinė prieiga prie tarnybinių stočių, apribota programinė prieiga prie Asmens duomenų, įgyvendinti reikalavimai prieigos prie Asmens duomenų slaptažodžiams, kitos priemonės;

7.6.4. neteisėtas prisijungimas prie tinklo: vidinis tinklas apsaugotas ugniasiene, kontroliuojamas Darbuotojų prisijungimas prie vidinio tinklo, kontroliuojamas Duomenų valdytojų ir Duomenų tvarkytojų darbuotojų ar kitų jų įgaliotų asmenų prisijungimas, prieiga prie Asmens duomenų suteikta tik tam asmeniui, kuriam Asmens duomenys yra reikalingi jo funkcijoms vykdyti kitos priemonės;

7.6.5. Bendrovės ir duomenų tvarkytojų darbuotojų ir/ar jų įgaliotų asmenų klaidos: pradinis mokymas dirbti su Bendrovės programine įranga, tikslios ir išsamios darbo instrukcijos (tvarkos);

7.6.6. piktavališkos programos: antivirusinės programos įdiegtos darbo stotyse, piktavališkų programų antplūdžio atveju Bendrovės darbuotojai ir Duomenų tvarkytojas privalo nedelsdami kreiptis į atsakingus asmenis, kitos priemonės;

7.6.7. neteisėtos programinės įrangos naudojimas: naudojama tik teisėta programinė įranga, nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė, kitos priemonės;

7.6.8. kompiuterių techninės įrangos gedimai: įranga prižiūrima pagal gamintojo rekomendacijas, priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai, svarbiausios kompiuterinės įrangos techninė būklė nuolat stebima, kitos priemonės;

7.6.9. ugnis: patalpose įrengti ugnies gesintuvai, pastato patalpose įrengti dūmų ir karščio davikliai, draudžiama rūkyti Bendrovės ir Duomenų tvarkytojo patalpose, kitos priemonės;

7.6.10. maitinimo ir ryšio linijų gedimai: kabeliai yra izoliaciniuose vamzdžiuose, elektros ir duomenų kabeliai saugiai atskirti, periodiškai tikrinama kabelių būklė, kitos priemonės;

7.6.11. neteisėta prieiga prie asmens duomenų: fiksuojamos ir kontroliuojamos registravimosi bei teisių gavimo pastangos, įskaitant prisijungimų prie Asmens duomenų įrašus, nustatomos leistinų nepavykusių prisijungimų skaičius, prisijungimų prie asmens duomenų įrašai saugomi 1 metus, kitos priemonės (taikoma tvarkant Asmens duomenis šių Taisyklių4.2.3 bei 4.2.5 nurodytais tikslais);

7.6.12. Asmens duomenų praradimas: užtikrinama, kad informacinių sistemų testavimas nebūtų vykdomas su realiais Asmens duomenimis (taikoma tvarkant Asmens duomenis šių Taisyklių 4.2.3 bei 4.2.5 nurodytais tikslais).

7.7.  Asmens duomenis gali tvarkyti ir juos naudoti tik tie Bendrovės vadovo nurodyti asmenys, kuriems tai yra reikalinga jų pareigų vykdymui ir kurie yra pasirašytinai supažindinti su Taisyklėmis. Tokie asmenys gali susipažinti ar supažindinti kitus asmenis tik su tais dokumentais ir/ar duomenimis, su kuriais susipažinti ir jais naudotis jie turi teisę vykdydami savo pareigas.

7.8.  Asmenys, kurių atliekamos funkcijos tiesiogiai susijusios su Asmens duomenų tvarkymu ir naudojimu, taip pat su Bendrovės tvarkomais Asmens duomenimis susipažįstantys darbuotojai, pasirašytinai supažindinami su šiomis Taisyklėmis (Priedas Nr. 1 – Susipažinimo su Asmens duomenų tvarkymo taisyklėmis patvirtinimas) ir įsipareigoja jų laikytis bei saugoti Asmens duomenis paslaptyje, jei šie Asmens duomenys neskirti skelbti viešai.

7.9.  Bendrovės ir Duomenų tvarkytojo darbuotojai turi laikytis konfidencialumo ir saugoti paslaptyje Asmens duomenis, su kuriais jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša vadovaujantis taikytinais teisės aktais arba kai duomenų subjektas duoda Sutikimą atskleisti tokią informaciją, arba kai įstatymų nustatytais atvejais būtina užkirsti kelią nusikalstamoms ar neteisėtoms veikoms, taip pat kitais teisės aktų nustatytais atvejais. Bendrovės ir Duomenų tvarkytojo darbuotojai turi laikytis konfidencialumo principo ir bet kokiu pagrindu pasibaigus darbo ar sutartiniams santykiams.

7.10. Duomenų tvarkymo funkcijas vykdantys darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam Asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Dokumentai, kuriuose yra Asmens duomenų neturi būti laikomi visiems prieinamoje matomoje vietoje.

7.11.  Prieiga prie duomenų suteikiama tik tiems asmenims, kuriems duomenys yra reikalingi jų funkcijoms vykdyti. Bendrovės darbuotojai, kurie jungiasi prie kompiuterių, kompiuterių tinklo, duomenų bazės, privalo naudoti slaptažodžius, kurie saugomi šifruoti ir kurie atitinka šiuos reikalavimus:

7.11.1.  suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą;

7.11.2.  turi būti unikalūs, sudaryti iš ne mažiau kaip 8 simbolių;

7.11.3.  turi būti sudaryti nenaudojant asmeninio pobūdžio informacijos;

7.11.4.  turi būti keičiami ne rečiau kaip kartą per 2 mėnesius;

7.11.5.  turi būti privalomai pakeisti pirmojo prisijungimo metu.

7.12.  Susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas Tretiesiems asmenims ir pan.) slaptažodžiai turi būti keičiami.

7.13. Tuo atveju, jeigu Asmens duomenų tvarkymo funkcijas vykdantys ir/ar su Bendrovės tvarkomais Asmens duomenimis galintys susipažinti Darbuotojai įtaria, jog gali būti pažeistas tvarkomų Asmens duomenų saugumas arba šių Taisyklių nuostatos, jie privalo nedelsiant informuoti Bendrovės vadovą apie tokį įtarimą ir imtis Bendrovės vadovo nurodytų priemonių, siekiant išvengti galimo pažeidimo, arba jį pašalinti, jei atitinkamas pažeidimas jau buvo padarytas.

8.      DUOMENŲ SUBJEKTŲ TEISĖS

8.1.  Duomenų subjektas turi visas Įstatyme bei kituose teisės aktuose ir šiose Taisyklėse įtvirtintas teises:

8.1.1. žinoti (būti informuotas) apie savo Asmens duomenų tvarkymą:

8.1.1.1. Asmens duomenų subjektams teisės aktuose nurodyta informacija apie jų Asmens duomenų tvarkymą pateikiama Asmens duomenų gavimo metu (pvz. pasirašant sutartis – sutartyse, Bendrovės interneto tinklapyje ir pan.). Be to, informacija Asmens duomenų subjektams apie jų Asmens duomenų tvarkymą pateikiama bendravimo su Duomenų subjektu metu tokiu būdu, kokiu Asmens duomenų subjektas kreipiasi į Bendrovę, išskyrus atvejus, kai asmuo tokią informaciją jau turi ir tiek, kiek jis jos turi;

8.1.1.2. kai iš Asmens duomenų subjekto tiesiogiai renkami jo Asmens duomenys, jam Asmens duomenų gavimo metu pateikiama ši informacija:

8.1.1.2.1.   Bendrovės tapatybė ir kontaktiniai duomenys;

8.1.1.2.2.  Asmens duomenų tvarkymo tikslai, kuriais ketinama tvarkyti Asmens duomenis, taip pat Duomenų tvarkymo teisinis pagrindas;

8.1.1.2.3.   atitinkamų Asmens duomenų kategorijos;

8.1.1.2.4.   Duomenų gavėjai arba Duomenų gavėjų kategorijos;

8.1.1.2.5.   Asmens duomenų saugojimo laikotarpis arba, jei tai neįmanoma, kriterijai, taikomi tam laikotarpiui nustatyti;

8.1.1.2.6.   kai Duomenų tvarkymas atliekamas pagal BDAR 6 straipsnio 1 dalies f punktą (Asmens duomenis tvarkyti būtina siekiant teisėtų Duomenų valdytojo arba Trečiojo asmens interesų), teisėti Duomenų valdytojo arba Trečiojo asmens interesai;

8.1.1.2.7.   informacija apie teisę prašyti, kad Duomenų valdytojas leistų susipažinti su Asmens duomenų subjekto Asmens duomenimis ir juos ištaisytų arba ištrintų, arba apribotų duomenų tvarkymą, ir teisę nesutikti, kad Asmens duomenys būtų tvarkomi, taip pat teisę į duomenų perkeliamumą;

8.1.1.2.8.   kai Duomenų tvarkymas grindžiamas BDAR 6 straipsnio 1 dalies a punktu arba 9 straipsnio 2 dalies a punktu (Sutikimu), teisę bet kuriuo metu atšaukti sutikimą, teisę bet kuriuo metu atšaukti sutikimą, nedarant poveikio sutikimu grindžiamo Duomenų tvarkymo iki Asmens duomenų subjekto sutikimo atšaukimo teisėtumui;

8.1.1.2.9.  informacija apie teisę pateikti skundą priežiūros institucijai;

8.1.1.2.10.  Asmens duomenų kilmės šaltinis, ir, jei taikoma, ar Asmens duomenys gauti iš viešai prieinamų šaltinių;

8.1.2.  susipažinti su savo Asmens duomenimis ir kaip jie tvarkomi bei gauti kitą teisės aktuose numatytą informaciją:

8.1.2.1. Asmens duomenų subjektas turi teisę iš Duomenų valdytojo gauti patvirtinimą, ar su juo susiję Asmens duomenys yra tvarkomi, o jei tokie Asmens duomenys tvarkomi, turi teisę susipažinti su Bendrovėje tvarkomais jo Asmens duomenimis bei gauti informaciją apie:

8.1.2.1.1.  tai, kokiu tikslu tvarkomi jo Asmens duomenys;

8.1.2.1.2.  atitinkamai, kokie jo Asmens duomenys tvarkomi;

8.1.2.1.3.  atitinkamų Asmens duomenų gavėjus (kam buvo ar bus teikiami Asmens duomenys);

8.1.2.1.4.  atitinkamų Asmens duomenų saugojimo laikotarpį;

8.1.2.1.5.  teisę prašyti Duomenų valdytojo ištaisyti arba ištrinti Asmens duomenis ar apriboti su Asmens duomenų subjektu susijusių Asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu, taip pat teisę pateikti skundą priežiūros institucijai;

8.1.2.1.6.  kai Duomenų tvarkymas grindžiamas BDAR 6 straipsnio 1 dalies a punktu (Sutikimu), teisę bet kuriuo metu atšaukti sutikimą, nedarant poveikio sutikimu grindžiamo Duomenų tvarkymo iki Asmens duomenų subjekto sutikimo atšaukimo teisėtumui;

8.1.2.1.7. Asmens duomenų šaltinius (kai Asmens duomenys gaunami ne iš Asmens duomenų subjekto);

8.1.2.2. Bendrovė, gavusi Asmens duomenų subjekto prašymą, nepagrįstai nedelsdama pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.

8.1.3.  reikalauti ištaisyti savo Asmens duomenis:

8.1.3.1. jei Asmens duomenų subjektas susipažinęs su savo Asmens duomenimis nustato, kad jie yra netikslūs, Asmens duomenų subjektas kreipiasi į Bendrovę, kuri patikrina Asmens duomenis ir ištaiso netikslius Asmens duomenis ar juos papildo.

8.1.4. reikalauti ištrinti savo Asmens duomenis (teisė būti pamirštam):

8.1.4.1.Duomenų valdytojas nepagrįstai nedelsdamas ištrina Asmens duomenis, jei tai galima pagrįsti viena iš šių priežasčių:

8.1.4.1.1. Asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;

8.1.4.1.2.  Asmens duomenų subjektas atšaukia Sutikimą, kuriuo grindžiamas Duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti Asmens duomenis;

8.1.4.1.3. Asmens duomenų subjektas įgyvendina savo teisę nesutikti su Duomenų tvarkymu pagal šių Taisyklių 8.2.1 punktą ir nėra viršesnių teisėtų priežasčių tvarkyti Asmens duomenis;

8.1.4.1.4.  Asmens duomenys buvo tvarkomi neteisėtai;

8.1.4.1.5.  taip pat kitais teisės aktuose numatytais atvejais.

8.1.4.2.Tam tikrais teisės aktuose numatytais atvejais, įskaitant kai Duomenų tvarkymas būtinas siekiant laikytis Europos Sąjungos ar Lietuvos Respublikos nustatytos teisinės prievolės, kuria reikalaujama tvarkyti Asmens duomenis, arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, šių Taisyklių 8.1.4.1 punktas nėra taikomas;

8.1.4.3. Jei Asmens duomenų subjektas kreipiasi į Bendrovę dėl šios teisės įgyvendinimo, Bendrovė patikrina šių Asmens duomenų tvarkymo teisėtumą bei kitas aplinkybes, turinčias įtakos tvarkomų Asmens duomenų ištrynimui, ir nedelsdama sunaikina be pagrindo tvarkomus Asmens duomenis.

8.1.5. reikalauti apriboti, išskyrus saugojimą, savo Asmens duomenų tvarkymą:

8.1.5.1. Asmens duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas apribotų Duomenų tvarkymą, kai taikomas vienas iš šių atvejų:

8.1.5.1.1.  Asmens duomenų subjektas užginčija Asmens duomenų tikslumą tokiam laikotarpiui, per kurį Duomenų valdytojas gali patikrinti Asmens duomenų tikslumą;

8.1.5.1.2.  Duomenų tvarkymas yra neteisėtas ir Asmens duomenų subjektas nesutinka, kad Asmens duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą;

8.1.5.1.3.  Duomenų valdytojui nebereikia Asmens duomenų jų tvarkymo tikslais, tačiau jų reikia Asmens duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; arba

8.1.5.1.4.  Asmens duomenų subjektas pasinaudoja savo teisę nesutikti su Duomenų tvarkymu pagal šių Taisyklių 8.2.1 punktą, kol bus patikrinta, ar Duomenų valdytojo teisėtos priežastys yra viršesnės už Duomenų subjekto priežastis.

8.1.5.2.Kai Duomenų tvarkymas yra apribotas pagal šių Taisyklių 8.1.5.1 punktą, tokius Asmens duomenis galima tvarkyti, išskyrus saugojimą, tik gavus Asmens duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl svarbaus Europos Sąjungos arba Lietuvos Respublikos viešojo intereso priežasčių;

8.1.5.3.  Asmens duomenų subjektą, kuris pasiekė, kad būtų apribotas Duomenų tvarkymas pagal šių Taisyklių 8.1.5.1 punktą, Duomenų valdytojas informuoja prieš panaikinant apribojimą tvarkyti Asmens duomenis;

8.1.5.4. Jei Asmens duomenų subjektas kreipiasi į Bendrovę dėl šios teisės įgyvendinimo, Bendrovė patikrina šių Asmens duomenų tvarkymo teisėtumą bei kitas aplinkybes, turinčias įtakos tvarkomų Asmens duomenų tvarkymo apribojimui, ir nedelsdama apriboja tokių Duomenų tvarkymą, išskyrus saugojimą.

8.1.6. teisę į Asmens duomenų perkeliamumą:

8.1.6.1. Asmens duomenų subjektas turi teisę gauti su juo susijusius Asmens duomenis, kuriuos jis pateikė Duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui (kai techniškai įmanoma, Asmens duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas Asmens duomenis tiesiogiai persiųstų kitam duomenų valdytojui), o Duomenų valdytojas turi nesudaryti tam kliūčių, kai (esant abiem sąlygoms):

8.1.6.1.1.  Duomenų tvarkymas yra grindžiamas Sutikimu arba sutartimi;

8.1.6.1.2.  Asmens duomenys yra tvarkomi automatizuotomis priemonėmis.

8.2.  Duomenų subjektas taip pat turi teisę:

8.2.1.  nesutikti, kad būtų tvarkomi su juo susiję Asmens duomenys, kai toks Duomenų tvarkymas grindžiamas šių Taisyklių 3.3.5 punkte nurodytu pagrindu. Jeigu Asmens duomenų subjektas pateikia tokį prašymą, Bendrovė nepagrįstai nedelsdama neatlygintinai nutraukia Duomenų tvarkymo veiksmus, išskyrus atvejus, kai Duomenų valdytojas įrodo, kad Asmens duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už Asmens duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus;

8.2.2.  atšaukti duotą Sutikimą tvarkyti Asmens duomenis, jei jo Asmens duomenys tvarkomi Sutikimo pagrindu. Atšaukti Bendrovei duotą Sutikimą dėl Duomenų tvarkymo Tiesioginės rinkodaros tikslu Asmens duomenų subjektas gali ir prisijungęs prie Bendrovei priklausančių ar Bendrovės valdomų tinklapių, kai tokia funkcija yra numatyta. Jeigu Asmens duomenų subjekto nesutikimas yra teisiškai pagrįstas, Bendrovė nepagrįstai nedelsdama neatlygintinai nutraukia Duomenų tvarkymo veiksmus.

8.3.  Pasikeitus 4.3 punkte išvardintiems Asmens duomenims, šių Asmens duomenų subjektai apie tai informuoja Bendrovę, kaip tai nurodyta Bendrovės atitinkamai valdomo ar jai priklausančio interneto tinklapio taisyklėse ir/ar kituose susijusiuose dokumentuose. Asmens duomenų subjektai yra patys atsakingi už savo Asmens duomenų atnaujinimą ir tikslinimą. Pakeisti, atnaujinti ar patikslinti Asmens duomenys pakeičiami ir išsaugomi automatiniu būdu. Tuo atveju, jei duomenys automatiniu būdu nepakeičiami, Asmens duomenų subjekto prašymu duomenis Bendrovės duomenų bazėse, archyvuose atnaujina Darbuotojai. Bendrovė neprivalo jų tikslinti ir/ar atnaujinti, jeigu Asmens duomenų subjektai nepateikia atnaujintos ir/ar patikslintos informacijos.

8.4.  Duomenų subjekto teisės įgyvendinamos, įskaitant Asmens duomenys taisomi ir naikinami arba jų tvarkymas apribojamas, gavus Asmens duomenų subjekto prašymą (prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas Asmens duomenų subjekto vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokią teisę ir kokia apimtimi Asmens duomenų subjektas pageidauja įgyvendinti).

8.5.  Informacija Asmens duomenų subjektui ar jo įgaliotam atstovui gali būti pateikta (atskleista) tik apie tą Asmens duomenų subjektą, dėl kurio kreiptasi, informacija apie jokį kitą Asmens duomenų subjektą nebus teikiama.

8.6.  Asmens duomenų subjekto prašymas gali būti pateikiamas asmeniškai (Bendrovės registruotos buveinės adresu), paštu ar per pasiuntinį (Bendrovės registruotos buveinės adresu), ar elektroninių ryšių priemonėmis (el. paštu info@tiens.lt), taip pat Bendrovei priklausančiuose ir/ar valdomuose tinklapiuose prieinamomis priemonėmis. Visi pateikti prašymai, susiję su Asmens duomenų subjekto teisių įgyvendinimu perduodami atsakingam asmeniui, kuris organizuoja ir užtikrina savalaikį Duomenų subjektų teisių įgyvendinimą.

8.7.  Bendrovė užtikrina, kad visa reikalinga informacija, susijusi su Asmens duomenų subjekto duomenų tvarkymu, Asmens duomenų subjektui būtų pateikta aiškiai ir suprantamai bei priimtina forma.

8.8.  Pateikdamas prašymą, Asmens duomenų subjektas privalo patvirtinti savo tapatybę:

8.8.1.  pateikdamas prašymą Darbuotojui, registruojančiam prašymą, turi pateikti asmens tapatybę patvirtinantį dokumentą, kuris sutikrina duomenis;

8.8.2. pateikdamas prašymą paštu ar per pasiuntinį, kartu turi pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka;

8.8.3. pateikdamas prašymą elektroninių ryšių priemonėmis, turi pasirašyti jį elektroniniu parašu.

8.9.  Jeigu Bendrovė turi pagrįstų abejonių dėl prašymą pateikusio asmens tapatybės, Bendrovė gali paprašyti papildomos informacijos, reikalingos patvirtinti Asmens duomenų subjekto tapatybę.

8.10.  Asmens duomenų subjektas savo teises gali įgyvendinti pats arba per atstovą (tokiu atveju turi būti pateikiamas atstovavimą patvirtinantis dokumentas.

8.11.  Bendrovė, gavusi Asmens duomenų subjekto prašymą, nepagrįstai nedelsdama, bet kuriuo atveju ne vėliau kaip per 1 (vieną) mėnesį nuo prašymo gavimo dienos atlieka atitinkamus prašomus veiksmus arba atsisako tenkinti Asmens duomenų subjekto prašymą ir informuoja Asmens duomenų subjektą apie veiksmus, kurių imtasi gavus prašymą, tokiu būdu, kokiu buvo gautas Asmens duomenų subjekto prašymas (išskyrus atvejus, kai Asmens duomenų subjektas aiškiai išreiškia, jog pageidauja gauti atsakymą kitu būdu).

8.12.  Duomenų valdytojas turi teisę atsisakyti imtis veiksmų pagal Asmens duomenų subjekto prašymą arba imti pagrįstą mokestį, atsižvelgdamas į informacijos teikimo arba pranešimų ar veiksmų, kurių prašoma, administracines išlaidas, kai Asmens duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma dėl jų pasikartojančio turinio. Esant pagrindui, Bendrovė motyvuotai pagrindžia atsisakymą vykdyti Asmens duomenų subjekto prašymą įgyvendinti Asmens duomenų subjekto teises.

8.13.  Informaciją ir duomenis Asmens duomenų subjektui Duomenų valdytojas teikia neatlygintinai, išskyrus šiose Taisyklėse ir teisės aktuose numatytas išimtis.

8.14.  Asmens duomenų subjektas gali skųsti Bendrovės, kaip Duomenų valdytojo, veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai teisės aktų nustatyta tvarka jeigu mano, kad su juo susiję Asmens duomenys tvarkomi pažeidžiant teisės aktų reikalavimus.

9.      ASMENS DUOMENŲ SAUGOJIMO TERMINAS IR ASMENS DUOMENŲ NAIKINIMAS

9.1.   Asmens duomenys saugomi ne ilgiau, nei to reikalauja Asmens duomenų tvarkymo tikslai, t. y. Asmens duomenys saugomi:

9.1.1.   šių Taisyklių 4.2.1 punkte nurodytu tikslu – iki Darbuotojo darbo santykių su Bendrove pabaigos, o darbuotojo vardas ir pavardė, asmens kodas, adresas, vaikų asmens kodai bei kiti teisės aktuose numatyti privalomai saugomi Asmens duomenys – 10 (dešimt) metų nuo Darbuotojo darbo santykių su Bendrove pabaigos, bet kuriuo atveju ne trumpiau, nei reikalauja taikytini teisės aktai;

9.1.2.  šių Taisyklių 4.2.2 punkte nurodytu tikslu –10 (dešimt) metų;

9.1.3.  šių Taisyklių 4.2.3 punkte nurodytu tikslu – tol, kol klientas naudojasi paskyra ir 10 (dešimt) metų nuo tos dienos, kai naudotojas paskutinį kartą prisijungė prie Bendrovei priklausančiame ar Bendrovės valdomame interneto tinklapyje sukurtos paskyros;

9.1.4.   šių Taisyklių 4.2.4 punkte nurodytu tikslu – 2 (dvejus) metus nuo Sutikimo davimo dienos (asmenų, davusių Sutikimą tvarkyti jų Asmens duomenis tiesioginės rinkodaros tikslu) arba kol galioja bendradarbiavimo sutartis su Asmens duomenų subjektu, Asmens duomenų rinkimo metu neprieštaravusių dėl tokio Asmens duomenų tvarkymo;

9.1.5.  šių Taisyklių 4.2.5 punkte nurodytu tikslu – 10 (dešimt) metų nuo bendradarbiavimo su Bendrove nutraukimo dienos;

9.1.6.  šių Taisyklių 4.2.6 punkte nurodytu tikslu – ne ilgiau nei reikalinga Asmens duomenų tvarkymo tikslams pasiekti ir atsakyti į pateiktus paklausimus bei juos administruoti.

9.2.   Jei Asmens duomenys tvarkomi neautomatiniu būdu (pvz. nurodomi su Bendrove sudarytose sutartyse), jie yra saugomi tiek, kiek to reikalauja Duomenų tvarkymo tikslai, bet ne ilgiau nei teisės aktuose numatyti dokumentų saugojimo terminai.

9.3.   Kai Asmens duomenys nebereikalingi jų tvarkymo tikslams (įskaitant pasibaigus Asmens duomenų saugojimo terminui) arba Asmens duomenų subjektas pateikia prašymą nutraukti Asmens duomenų tvarkymo veiksmus šių Taisyklių 8.1.4 punkte nurodytais atvejais, Asmens duomenys yra sunaikinami. Bendrovės dokumentų, programų ir kompiuterinių failų kopijos, kuriose nurodomi Asmens duomenys, turi būti sunaikintos taip, kad jų nebūtų galima atkurti ir atpažinti jų turinio. Asmens duomenų sunaikinimas atliekamas bei fiksuojamas Bendrovės vadovo nustatyta tvarka ir būdu.

        10. ASMENS DUOMENŲ SAUGUMO PAŽEIDIMAI IR JŲ VALDYMAS

10.1.  Tuo atveju, jeigu Asmens duomenų tvarkymo funkcijas vykdantys ir/ar su Bendrovės tvarkomais Asmens duomenimis galintys susipažinti darbuotojai ar kiti įgalioti asmenys (įskaitant Duomenų tvarkytojus) įtaria, jog gali būti/yra pažeistas tvarkomų Asmens duomenų saugumas (įskaitant yra potenciali Asmens duomenų saugumo pažeidimo galimybė) arba šių Taisyklių nuostatos, jie privalo nedelsiant informuoti Bendrovės vadovą ir/arba jo įgaliotą asmenį apie tokį įtarimą ir imtis atitinkamų priemonių, siekiant išvengti galimo pažeidimo, arba jį pašalinti, jei atitinkamas pažeidimas jau buvo padarytas. Įvertinus Asmens duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju Bendrovės vadovas priima sprendimus dėl priemonių, reikiamų Asmens duomenų saugumo pažeidimui ir jo padariniams pašalinti.

10.2.  Duomenų valdytojas nepagrįstai nedelsdamas ir, jei įmanoma, ne vėliau kaip per 72 valandas nuo tada, kai sužino apie Asmens duomenų saugumo pažeidimą, praneša apie jį priežiūros institucijai, nebent Asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms. Jeigu pranešimas priežiūros institucijai pateikiamas vėliau nei per 72 valandas, prie jo pridedama informacija apie vėlavimo priežastis.

10.3.  Šių Taisyklių 10.2 punkte nurodytame pranešime turi būti:

10.3.1.  aprašytas Asmens duomenų saugumo pažeidimo pobūdis, įskaitant, jeigu įmanoma, Duomenų subjektų kategorijas ir apytikslį skaičių, taip pat Asmens duomenų įrašų kategorijas ir apytikslį skaičių;

10.3.2.  nurodyta kontaktinio asmens, galinčio suteikti daugiau informacijos, vardas ir pavardė bei kontaktiniai duomenys;

10.3.3.  aprašytos tikėtinos Asmens duomenų saugumo pažeidimo pasekmės;

10.3.4.   aprašytos priemonės, kurių ėmėsi Duomenų valdytojas, arba kurių siūloma, kad jis imtųsi, kad būtų pašalintas Asmens duomenų saugumo pažeidimas, įskaitant, kai tinkama, priemones galimoms neigiamoms jo pasekmėms sumažinti;

10.3.5.  pateikta kita reikšminga informacija Duomenų valdytojo nuožiūra.

10.4.  Duomenų valdytojas dokumentuoja visus šio Asmens duomenų saugumo pažeidimus, įskaitant su Asmens duomenų saugumo pažeidimu susijusius faktus, jo poveikį ir taisomuosius veiksmus, kurių buvo imtasi. Remdamasi tais dokumentais, priežiūros institucija turi turėti galimybę patikrinti, ar laikomasi šio Taisyklių skyriaus nuostatų.

10.5. Jeigu dėl Asmens duomenų saugumo pažeidimo gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms, Duomenų valdytojas nepagrįstai nedelsdamas praneša apie Asmens duomenų saugumo pažeidimą Duomenų subjektui, aiškia ir paprasta kalba aprašant Asmens duomenų saugumo pažeidimo pobūdį bei pateikiant bent jau šių Taisyklių 10.3.2, 10.3.3 ir 10.3.4 punktuose nurodytą informaciją. Šiame punkte nurodytas Duomenų subjekto informavimas nėra būtinas, jei:

10.5.1. Duomenų valdytojas įgyvendino tinkamas technologines ir organizacines apsaugos priemones (visų pirma tas priemones, kuriomis užtikrinama, kad asmeniui, neturinčiam leidimo susipažinti su Asmens duomenimis, jie būtų nesuprantami, pavyzdžiui, šifravimo priemones) ir tos priemonės taikytos Asmens duomenims, kuriems Asmens duomenų saugumo pažeidimas turėjo poveikio;

10.5.2. Duomenų valdytojas vėliau ėmėsi priemonių, kuriomis užtikrinama, kad nebegalėtų kilti didelis pavojus Asmens duomenų subjektų teisėms ir laisvėms;

10.5.3.   tai pareikalautų neproporcingai daug pastangų. Tokiu atveju pranešimas paskelbiamas viešai arba taikoma panaši priemonė, kuria Duomenų subjektai būtų informuojami taip pat efektyviai.

          11. ATSAKOMYBĖ

11.1.   Duomenų tvarkymo ir apsaugos principų laikymąsi užtikrina Bendrovės vadovas arba jo įgaliotas asmuo, imdamasis atitinkamų organizacinių priemonių (pvz.: įsakymai, nurodymai, rekomendacijos ir pan.).

11.2.  Bendrovės vadovas gali paskirti už Asmens duomenų apsaugą atsakingą Bendrovės padalinį ar asmenį.

11.3.  Tiesiogiai esamus ar būsimus Asmens duomenų subjektus aptarnaujantys / su jais dirbantys Bendrovės Darbuotojai ar įgalioti asmenys atsako už tinkamą Asmens duomenų subjektų supažindinimą su jų teisėmis, susijusiomis su Duomenų tvarkymu bei apsauga.

11.4.  Už Taisyklių nuostatų pažeidimą Bendrovės darbuotojai, kurių funkcijos yra tiesiogiai susijusios su Asmens duomenų tvarkymu ar naudojimu, atsako teisės aktų nustatyta tvarka.