Privatumo ir asmens duomenų apsaugos politika

Mūsų įsipareigojimas užtikrinti patikimą asmens duomenų apsauga grindžiamas tiek teisės aktų reikalavimais, tiek aukščiausiais saugumo standartais. Ši privatumo politika paaiškina, kaip mes renkamės, saugome ir tvarkome jūsų informaciją, kokius veiksmus atliekame siekdami užtikrinti skaidrumą bei kaip suteikiame jums kontrolę savo duomenų atžvilgiu.

Privatumo klausimai aktualūs kiekvienam vartotojui – nuo įprasto naršymo svetainėje iki asmeninės paskyros kūrimo ar pirkimo. Todėl ši politika ne tik apibrėžia teisinius įsipareigojimus, bet ir detalizuoja praktinius veiksmus, kurie padeda užtikrinti, kad jūsų informacija išliktų saugi ir būtų naudojama tik teisėtais tikslais.

Privatumo politika

Mūsų privatumo politika yra parengta pagal Bendrąjį duomenų apsaugos reglamentą (BDAR) ir kitus galiojančius teisės aktus Lietuvoje bei Europos Sąjungoje. Jos tikslas – aiškiai apibrėžti, kokius asmens duomenis renkame, kokiais tikslais juos naudojame ir kokias teises turite jūs kaip duomenų subjektas.

Ši politika taikoma visiems mūsų paslaugų naudotojams, nepriklausomai nuo to, ar jie lankosi svetainėje, ar naudojasi mūsų paslaugomis registruotoje paskyroje. Joje numatyti skaidrumo, teisėtumo, duomenų minimizavimo, tikslumo ir saugumo principai.

Asmens duomenų apsauga

Mūsų požiūriu asmens duomenų apsauga prasideda nuo tinkamų techninių ir organizacinių priemonių įdiegimo. Techninės priemonės apima duomenų šifravimą tiek perduodant, tiek saugant, saugius serverius, prieigos kontrolę ir daugiasluoksnį autentifikavimą.

Be techninių sprendimų, ypatingą dėmesį skiriame procesų skaidrumui ir darbuotojų atsakomybei. Visi darbuotojai, turintys prieigą prie asmens duomenų, pasirašo konfidencialumo įsipareigojimus ir yra reguliariai mokomi apie duomenų apsaugos gerąją praktiką.

Asmens duomenų tvarkymas

Asmens duomenų tvarkymas mūsų organizacijoje apima kelis etapus – duomenų surinkimą, saugojimą, naudojimą ir, esant reikalui, ištrynimą. Renkame tik tuos duomenis, kurie būtini konkrečiam tikslui pasiekti, pavyzdžiui, vartotojo paskyros administravimui, paslaugos suteikimui ar teisiniams reikalavimams įvykdyti.

Duomenys saugomi tik tiek laiko, kiek būtina tikslui įgyvendinti, po to jie saugiai ištrinami arba anonimizuojami. Visi tvarkymo veiksmai vykdomi laikantis BDAR reikalavimų ir užtikrinant, kad duomenys nebūtų panaudoti be teisėto pagrindo.

Duomenų tvarkytojas

Kaip duomenų tvarkytojas, mūsų įmonė yra atsakinga už tai, kad visi asmens duomenys būtų tvarkomi teisėtai, skaidriai ir saugiai. Mes nustatome tvarkymo tikslus ir priemones bei užtikriname, kad kiekvienas duomenų tvarkymo procesas atitiktų galiojančius teisės aktus.

Vartotojai gali bet kada susisiekti su mūsų duomenų apsaugos pareigūnu dėl klausimų ar skundų. Kontaktiniai duomenys ir informacija apie skundų pateikimo tvarką yra nurodyti mūsų svetainėje ir šios politikos pabaigoje.

Organizacinės saugumo priemonės

Įgyvendinamos organizacinės saugumo priemonės apima vidinių taisyklių ir procedūrų kūrimą, darbuotojų mokymus, incidentų valdymo planus bei periodinius saugumo auditą. Tokios priemonės leidžia užtikrinti, kad bet kokia potenciali grėsmė būtų identifikuota ir pašalinta dar prieš jai sukeliant žalą.

Reguliariai peržiūrime savo procesus ir, prireikus, atnaujiname saugumo politiką. Incidentų valdymo komanda turi aiškiai apibrėžtas atsakomybes ir veiksmų planą, kad būtų galima greitai reaguoti į bet kokius saugumo pažeidimus.

Vartotojo teisės

Pagal BDAR, visiems vartotojams suteikiamos plačios vartotojo teisės. Jos apima teisę susipažinti su savo duomenimis, juos taisyti, ištrinti, apriboti tvarkymą, perkelti duomenis į kitą sistemą ir prieštarauti jų tvarkymui.

Mes įsipareigojame nedelsiant reaguoti į visus tokius prašymus ir pateikti atsakymą per įstatyme nustatytą terminą. Vartotojai taip pat turi teisę pateikti skundą priežiūros institucijai, jei mano, kad jų duomenys tvarkomi netinkamai.

Duomenų rinkimo politika

Mūsų duomenų rinkimo politika numato, kad informacija gali būti renkama keliais būdais: naudojant kontaktines formas, vartotojo paskyros registraciją, slapukus (cookies) bei trečiųjų šalių paslaugas, tokias kaip analitikos įrankiai.

Kiekvienas duomenų rinkimo būdas turi aiškiai apibrėžtą teisinį pagrindą – sutarties vykdymą, teisinę prievolę, teisėtą interesą ar vartotojo sutikimą. Mes užtikriname, kad surinkta informacija nebūtų panaudota kitais tikslais be jūsų aiškaus leidimo.