Svetaines privatumo politika

DUOMENŲ VALDYTOJO SAULĖS MIESTAS, UAB,
VEIKIANČIO ADRESU M. VALANČIAUS G. 1A, LT-03155 VILNIUS, ĮMONĖS KODAS 300073193
SVETAINĖS PRIVATUMO POLITIKA

PATVIRTINTA
Saulės miestas, UAB
generalinės direktorės
2018 m. gegužės 18 d.
įsakymu Nr. BV-11

1. BENDROSIOS NUOSTATOS

1.1. Ši privatumo politika (toliau – Politika) reglamentuoja Saulės miestas, UAB, veikiančio adresu M. Valančiaus g. 1a, LT-03155 Vilnius, ir kurios įmonės kodas yra 300073193 (toliau – Duomenų valdytojas), vykdomo asmens duomenų tvarkymo principus ir tvarką bei Duomenų valdytojo valdomos interneto svetainės https://saulesmiestas.lt (toliau – Interneto svetainė) veikimo sąlygas.
1.2. Duomenų subjektu šioje Politikoje laikomas bet koks fizinis asmuo, kurio asmens duomenis tvarko Duomenų valdytojas.
1.3. Duomenų valdytojas užtikrina, kad priimdamas ir įgyvendindamas šią Politiką siekia įgyvendinti šiuos esminius su asmens duomenų tvarkymu susijusius principus:
(a) Siekiama, kad asmens duomenys Duomenų subjekto atžvilgiu būtų tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
(b) Siekiama, kad asmens duomenys būtų renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis asmens duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);
(c) Siekiama, kad asmens duomenys būtų adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
(d) Siekiama ir dedamos pastangos, kad asmens duomenys būtų tikslūs ir esant poreikiui per protingą terminą nuo pasikeitimo fakto būtų atnaujinami; siekiama imtis visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba per protingą terminą ištaisomi (tikslumo principas);
(e) Siekiama, kad asmens duomenys būtų laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones, reikalingas siekiant apsaugoti Duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);
(f) Siekiama, kad asmens duomenys, atsižvelgiant į Duomenų valdytojo tvarkomų asmens duomenų bendrinį pobūdį, būtų tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo asmens duomenų tvarkymo be leidimo arba neteisėto asmens duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
(g) Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).
1.4. Naudojantis trečiųjų šalių paslaugomis, pavyzdžiui, lankantis Duomenų valdytojo paskyroje „Facebook“ socialiniame tinkle, gali būti taikomos trečiųjų šalių sąlygos. Pavyzdžiui, „Facebook“ visiems savo naudotojams ir lankytojams taiko Duomenų politiką. Todėl naudojantis tokių trečiųjų šalių paslaugomis rekomenduojama susipažinti su jų taikomomis sąlygomis.
1.5. Ši Politika sudaryta vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), kitais Europos Sąjungos ir Lietuvos Respublikos teisės aktais. Politikoje vartojamos sąvokos suprantamos taip, kai jos yra apibrėžtos BDAR ir ADTAĮ.

2. ASMENS DUOMENŲ RINKIMAS, TVARKYMAS, SAUGOJIMAS

2.1. Pateikdamas savo asmens duomenis, Duomenų subjektas sutinka ir neprieštarauja, kad Duomenų valdytojas juos valdytų ir tvarkytų šioje Politikoje bei teisės aktuose numatytais tikslais, priemonėmis ir tvarka.
2.2. Jei Duomenų subjektas nesutinka su šia Politika ir joje aprašytu asmens duomenų tvarkymu, jis neturėtų lankytis Interneto svetainėje ir/ar naudotis Duomenų valdytojo paslaugomis.
2.3. Pateikdamas asmens duomenis, Duomenų subjektas suteikia Duomenų valdytojui teisę rinkti, kaupti, sisteminti, naudoti ir tvarkyti šioje Politikoje numatytais tikslais visus asmens duomenis, kuriuos šis tiesiogiai ar netiesiogiai pateikiate lankydamasis Interneto svetainėje ir naudodamasis jos paslaugomis.
2.4. Duomenų subjektas yra atsakingas už tai, kad jo pateikiami duomenys būtų tikslūs, teisingi ir išsamūs. Žinomai neteisingų duomenų įvedimas yra laikomas Politikos pažeidimu. Jeigu pasikeičia pateikti duomenys, Duomenų subjektas privalo nedelsdamas juos ištaisyti, o nesant galimybės to padaryti, apie tai informuoti Duomenų valdytoją. Duomenų valdytojas jokiu atveju nebus atsakingas už žalą, atsiradusią Duomenų subjektui ir (ar) tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir (ar) neišsamius asmens duomenis arba nesikreipė dėl duomenų papildymo ir (ar) pakeitimo jiems pasikeitus.

3. ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLU

3.1. Duomenų valdytojas tiesioginės rinkodaros tikslu automatiniu būdu tvarko tokius sutikimą davusių Duomenų subjektų asmens duomenis:
(a) El. pašto adresas.
3.2. Duomenys gaunami tiesiogiai iš Duomenų subjekto ir nėra perduodami tretiesiems asmenims.
3.3. Teisinis asmens duomenų tvarkymo pagrindas yra BDAR 6 str. 1 dalies a) punktas (tvarkymas gavus Duomenų subjekto sutikimą).
3.4. Kai Duomenų subjektas yra vaikas iki 16 metų, jo asmens duomenys gali būti tvarkomi tik vieno iš tėvų ar globėjų sutikimu.
3.5. Siekdamas užtikrinti, kad Duomenų subjektas yra vyresnis nei 16 metų arba priešingu atveju yra gautas vieno iš tėvų ar globėjų sutikimas, Duomenų valdytojas prieš tvarkydamas asmens duomenis Duomenų subjektams pateikia formą, kurioje Duomenų subjektai aktyviais veiksmais turi patvirtinti savo amžių arba tai, kad yra gautas vieno iš tėvų ar globėjų sutikimas.
3.6. Atsižvelgiant į tai, kad vaikams iki 16 metų turi būti užtikrinta ypatinga jų interesų apsauga, informacija ir pranešimai, kai asmens duomenų tvarkymas orientuotas į vaiką, turėtų būti suformuluoti vaikui lengvai suprantama aiškia ir paprasta kalba.
3.7. Duomenų valdytojas užtikrina, kad tuo atveju, kai Duomenų subjektas yra vaikas, jo asmens duomenų atžvilgiu nebus atliekami profiliavimo veiksmai.
3.8. Tvarkant Duomenų subjekto asmens duomenis, kai Duomenų subjektas yra vaikas, teisėto Duomenų valdytojo ar trečiojo asmens intereso pagrindu, Duomenų valdytojas privalo įvertinti vaiko interesų, jo pagrindinių teisių ir laisvių viršenybę, bei asmens duomenis šiuo pagrindu tvarkyti tik išimtiniais atvejais, kai atitinkamas Duomenų valdytojo interesas yra akivaizdžiai viršesnis už vaiko interesus, jo pagrindines teises ir laisves.

4. ASMENS DUOMENŲ SAUGOJIMO TVARKA IR TERMINAI

4.1. Tvarkydamas ir saugodamas Duomenų subjektų asmens duomenis, Duomenų valdytojas įgyvendina organizacines ir technines priemones, kurios užtikrins asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
4.2. Duomenų valdytojas taiko šiuos asmens duomenų saugojimo terminus:
Asmens duomenų tvarkymo tikslas Saugojimo terminas
Tiesioginės rinkodaros vykdymas 3 metus nuo paskutinio kontakto su Duomenų subjektu dienos arba iki kol Duomenų subjektas atšauks sutikimą tvarkyti duomenis
4.3. Išimtys iš aukščiau nurodytų saugojimo terminų gali būti nustatomos tiek, kiek tokie nukrypimai nepažeidžia Duomenų subjektų teisių, atitinka teisinius reikalavimus, yra tinkamai dokumentuoti ir kiek tai yra pateisinama teisėtu Duomenų valdytojo ar trečiojo asmens interesu.
4.4. Duomenys, reikalingi siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus saugomi tiek, kiek šie yra būtini tokiems tikslams pasiekti pagal teisminę, administracinę arba neteisminę procedūrą.

5. DUOMENŲ SUBJEKTŲ TEISĖS

5.1. Duomenų subjektai turi teisę bet kada, pateikę prašymą Duomenų valdytojui, susipažinti su Duomenų valdytojo tvarkomais asmens duomenimis ir sužinoti, kaip jie yra tvarkomi, reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis, reikalauti sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant įstatymų ir šios Politikos sąlygų.
5.2. Tiek, kiek asmens duomenų tvarkymas grindžiamas sutikimu, Duomenų subjektas turi teisę bet kuriuo metu atšaukti sutikimą nedarydamas poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.
5.3. Duomenų subjektas gali pasinaudoti savo turimomis teisėmis pateikdamas rašytinės formos prašymą el. paštu info@saulesmiestas.lt ar paštu buveinės adresu Tilžės g. 109, LT-77159 Šiauliai, arba tiesiogiai atvykę į Duomenų valdytojo buveinę.
5.4. Nebūdamas patenkintas Duomenų valdytojo atsakymu ar manydamas, kad šis tvarko jo asmens duomenis nesilaikydamas teisinių reikalavimų, Duomenų subjektas gali pateikti skundą Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai.

6. BAIGIAMOSIOS NUOSTATOS

6.1. Su šia Politika susijusiems teisiniams santykiams taikoma Lietuvos Respublikos teisė.
6.2. Duomenų valdytojas neatsako už žalą, įskaitant žalą, sąlygotą naudojimosi Interneto svetaine trikdžių, už duomenų praradimą ar sugadinimą, atsiradusį dėl paties asmens ar trečiųjų asmenų, veikiančių su asmens žinia, veiksmų ar neveikimo, klaidų, sąmoningo kenkimo, kitokio netinkamo Interneto svetainės naudojimo. Duomenų valdytojas taip pat neatsako už prisijungimo ir/ar naudojimosi Interneto svetaine trikdžius ir (ar) jų sąlygotą žalą, atsiradusią dėl trečiųjų šalių, nesusijusių su Duomenų valdytoju ar asmeniu, veiksmų ar neveikimo, įskaitant elektros, interneto prieigos tiekimo sutrikimus, ir kt.
6.3. Duomenų valdytojas turi teisę iš dalies ar visiškai pakeisti Politiką.
6.4. Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo Interneto svetainėje dienos.
6.5. Jei po Politikos papildymo ar pakeitimo asmuo ir toliau naudojasi Interneto svetaine ir/ar Duomenų valdytojo teikiamomis paslaugomis, laikoma, kad asmuo neprieštarauja dėl tokių papildymų ir/ar pakeitimų.

Daugiau informacijos apie tai, kaip mes tvarkysime Jūsų asmens duomenis, rasite susipažinę su mūsų asmens duomenų tvarkymo politika, kurią atidarysite spraktelėję čia.