Skip to content

ASMENS DUOMENŲ APSAUGOS POLITIKA

I SKYRIUS BENDROSIOS NUOSTATOS

  1. Ši tvarka reglamentuoja asmens duomenų tvarkymą, naudojimą ir saugojimą, nustato duomenų subjektų teises, asmens duomenų apsaugos pažeidimo rizikos veiksnius, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
  2. MB Geltonas taikydamas organizacines ir technines priemones užtikrina tinkamą asmens duomenų saugumą, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo, ar sugadinimo.
  3. Tvarkoje naudojamos sąvokos:

3.1. Asmens duomenų subjektas yra klientas arba paslaugos teikėjas – fizinis asmuo arba su klientu susijęs asmuo (kliento atstovas, sutuoktinis, partneris ir pan.). 

3.2.  Asmens duomenų valdytojas – MB Geltonas; įmonės kodas-305564399 

3.3. MB Geltonas kontaktiniai duomenys. Tel. Nr. +37065787377; el. paštas: mbgeltonas@gmail.com

3.4.  Asmens duomenys – vykdomoje veikloje informacija susijusi su fiziniu asmeniu – vardas, pavardė, telefono numeris, elektroninio pašto adresas, gyvenamosios vietos adresas, asmenvardis socialiniuose tinkluose, banko sąskaitos numeris, svoris, lytis,  įpročiai, gyvenimo būdas, kurie yra neplatinami ir laikomi konfidencialia informacija. 

3.5. Jautrūs asmens duomenys – vykdomoje veikloje yra laikomi duomenys susiję su fizinio asmens sveikata.

3.6. Asmens duomenų tvarkymas – tai bet koks automatizuotomis arba neautomatizuotomis priemonėmis su Asmens duomenimis atliekamas veiksmas ar jų seka, įskaitant jos rinkimą, užrašymą, kaupimą, saugojimą, naikinimą, klasifikavimą, perkėlimą, keitimą (pildymą ar taisymą), prieigos suteikimą, užklausų pateikimą, perdavimą, paskelbimą, naudojimą, paiešką. 

3.7. Sutikimas/sutartis – laisva valia išreikštas duomenų subjekto veiksmas, kuriuo jis sutinka dalintis asmens duomenimis ir informacija apie sveikatą, o duomenų tvarkytojai – būti stebimi dėl fizinio saugumo  ir materialinio turto saugumo.

3.8. Registracijos arba užsakymo anketa – tai dokumentas, įskaitant ir elektroninį, patvirtinantis tarp MB Geltonas ir asmens domenų subjekto sudarytą ir patvirtintą susitarimą užsakytai paslaugai atlikti arba informacijai pateikti.

II SKYRIUS ASMENS DUOMENŲ TVARKYMO TIKSLAI, PAGRINDAS IR APIMTIS

  1. Veikloje asmens duomenų tvarkymo pagrindas gali būti su duomenų subjektu sudaryto susitarimo – užsakymo  vykdymas, duomenų subjekto sutikimas tvarkyti jo asmens duomenis, taip pat įstatymuose nustatytų taikomų įpareigojimų vykdymas.
  2. Asmens duomenys tvarkomi įgyvendinant Asmens duomenų teisinės apsaugos įstatymo nustatytus reikalavimus.  
  3. Nuo 2018 m. gegužės 25 d. Asmens duomenis tvarkomi, vadovaujantis tiesiogiai taikomu 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (toliau – Reglamentas).
  4. Duomenų subjekto duomenis tvarkomi šiais tikslais (įskaitant, bet neapsiribojant atvejais kai gaunamas atskiras duomenų subjekto sutikimas dėl duomenų tvarkymo):

7.1. paslaugoms teikti, kliento užsakymo kontrolei, siuntos paruošimui, apskaitos dokumentams parengti ir apskaityti kaip tai numatyta taikomuose teisės aktuose; 

7.2. klientui informuoti apie jo paslaugų užsakymą ir įsipareigojimų vykdymą sudarytas su MB Geltonas; 

7.3. MB Geltonas teikiamų paslaugų kokybei vertinti, teirautis nuomonės apie teikiamas paslaugas, aptarnavimą ir jų kokybę; 

7.4. kitais teisėtais tikslais kaip nurodyta Lietuvos Respublikos teisės aktuose. 

III SKYRIUS DUOMENŲ SUBJEKTO TEISĖS

  1. Duomenų subjektui garantuojamos teisės, susijusios su jo asmens duomenų tvarkymu, apima teisę:
8.1. prašyti ištaisyti Duomenų subjekto duomenis, jeigu jie yra neteisingi, neišsamūs arba netikslūs. MB Geltonas  asmens duomenis tikslina, taiso ir atnaujina asmens, kurio duomenys yra tvarkomi, iniciatyva. 8.2. nesutikti, kad būtų tvarkomi Duomenų subjekto duomenys, jeigu Duomenų subjekto duomenų tvarkymo pagrindas yra teisėti interesai; 8.3. gauti informaciją apie tai, ar veiklos vykdytojas tvarko Duomenų subjektų duomenis ir, jei taip, susipažinti su jais; 8.4. gauti Duomenų subjekto pateiktus Asmens duomenis, kurie yra tvarkomi jo sutikimo ar sutarties vykdymo pagrindu, raštu ar bendrai naudojama elektronine forma; 8.5. atšaukti savo sutikimą tvarkyti Duomenų subjekto duomenis rinkodaros tikslais; 8.6. esant Duomenų subjekto raštiškam prašymui, perduoti sukauptus asmens duomenis kitam paslaugų teikėjui (duomenų perkeliamumas); 8.7. Pateikti skundą dėl Duomenų valdytojo veiksmų (neveikimo) Valstybinei duomenų apsaugos inspekcijai (internetinio puslapio adresas www.vdai.lrv.lt) per 3 mėnesius nuo atsakymo iš Duomenų valdytojo gavimo dienos arba per 3 mėnesius, kada baigiasi duomenų valdytojo atsakymo į duomenų subjekto kreipimąsi terminas (t. y. po 30 kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos). Skundą / prašymą veiklos vykdytojui Duomenų subjektas gali pateikti raštu arba el. paštu mbgeltonas@gmail.com
  1. Duomenų subjektas turi teisę nesutikti, kad:
9.1. būtų tvarkomi jo asmens duomenys, ir įsipareigoja savo teisiškai pagristą nesutikimą pateikti Veiklos vykdytojui raštu arba būdu, kuriuo galima atpažinti duomenų subjekto tapatybę, jei šis nuspręstų, kad duomenų valdytojas,  duomenų subjekto duomenis tvarko neteisėtai; 9.2. būtų tvarkomi jo asmens duomenys tiesioginės rinkodaros tikslais, ir turi teisę nenurodyti tokio nesutikimo motyvų.

IV SKYRIUS ASMENS DUOMENŲ SAUGUMAS

  1. Duomenų valdytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės užtikrina tokį saugumo lygį, kuris atitinka Duomenų valdytojo valdomų Duomenų pobūdį ir jų tvarkymo keliamą riziką.
  2. Veiklos vykdytojas vykdo techninę ir programinės įrangos apsaugą (informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų apsauga, vartotojų prieigos stebėjimas (monitoringas), apsauga nuo kompiuterių, telefonų virusų ir kt.).
  3. Duomenų valdytojas įsipareigoja neatskleisti Duomenų subjekto asmens duomenų tretiesiems asmenims, išskyrus jei tai yra būtina pagal imperatyvias teisės aktų nuostatas, arba kuomet gautas Duomenų subjekto raštiškas sutikimas.
  4. Įvertinęs Duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, vadovaudamasis atitinkamomis vidinėmis procedūromis, Duomenų valdytojas priima sprendimus dėl priemonių, reikiamų Duomenų apsaugos pažeidimui ir jo padariniams pašalinti bei reikiamiems subjektams informuoti.
  5. Asmens duomenys turi būti saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai bet ne ilgiau kaip 10 metų nuo paskutinio sandorio įvykdymo, taip pat vadovaujantis LR buhalterinės apskaitos įstatymu, Bendrąją dokumentų saugojimo terminų rodykle patvirtinta Lietuvos vyriausiojo archyvaro įsakymu ir kitais teisės aktais reguliuojančiais pasirinktą veiklos vykdymo sritį.
  6. Asmens duomenys užpildytoje anketoje pagal kurią nebuvo sudarytas pirkimo-pardavimo sandoris ir suteiktos paslaugos, turi būti saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai bet ne ilgiau kaip 2 metus nuo paskutinio duomenų pateikimo.

V SKYRIUS BAIGIAMOSIOS NUOSTATOS

  1. Duomenų subjektai su šia asmens duomenų apsaugos politika gali susipažinti https://geltonas.com
  2. Politika bus peržiūrima kartą per kalendorinius metus Duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems asmens duomenų tvarkymą.
  3. Šios politikos pagrindu kylantiems santykiams taikoma Lietuvos Respublikos teisė.
  4. Visi nesutarimai, kilę dėl šios politikos vykdymo, sprendžiami derybų būdu. Nepavykus susitarti, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.