1.1. Uždaroji akcinė bendrovė „Atvila“, (toliau – Bendrovė), įgyvendindama 2016-04-27 d. Europos parlamento ir Tarybos Reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau - Bendrasis duomenų apsaugos reglamentas arba BDAR) ir Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymo (toliau - ADTAĮ) reikalavimus dėl asmens duomenų apsaugos bei asmens duomenų subjektų teisių įgyvendinimo užtikrinimo, šiuo dokumentu nustato pagrindines asmens duomenų valdymo ir tvarkymo bendrovės veikloje gaires bei apibrėžia kokią informaciją apie asmenis Bendrovė renka, kokiu būdu ir iš kokių šaltinių ši informacija yra gaunama, kokie veiksmai atliekami su surinkta informacija ir kaip ši informacija yra tvarkoma (toliau – Privatumo politika).
1.2. Šioje Privatumo politikoje naudojamos sąvokos:
Kitos sąvokos ir apibrėžimai naudojami šioje Privatumo politikoje atitinka sąvokas ir apibrėžimus, vartojamus GDPR ir ADTAĮ.
1.3. Bendrovės Privatumo politika sudaryta vadovaujantis šiomis nuostatomis:
- teisėtumo, sąžiningumo ir skaidrumo principais;
- tikslo apribojimo principu, kai asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
- duomenų kiekio mažinimo principu, kai renkami adekvatūs, tinkami ir tik tokie asmens duomenys, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
- tikslumo principu, kai tvarkomi tik tikslūs asmens duomenys bei prireikus jie nedelsiant atnaujinami arba netikslius duomenys ištaisomi ar ištrinami;
- saugojimo trukmės apribojimo principu, kai asmens duomenys laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi, jeigu teisės aktai nenustato ilgesnio saugojimo termino, siekiant apsaugoti duomenų subjekto teises ir laisves;
- vientisumo ir konfidencialumo principu, kai asmens duomenų tvarkymui taikomos techninės ar organizacinės priemonės, kurios užtikrina tinkamą asmens duomenų saugumą.
2. ASMENS DUOMENŲ TVARKYAMAS BENDROVĖS INTERNETO TINKLAPYJE
2.1. Bendrovės interneto svetainės lankytojų asmens duomenų tvarkymas
2.1.1. AD subjekto apsilankymo Bendrovės interneto svetainės (www.atvila.lt) metu Bendrovės serveryje automatiškai daromi įrašai sisteminiame faile su tikslu užtikrinti sklandų susijungimą (internetinę komunikaciją), patogų svetainės ir taikomosios programos sąveiką bei komunikacijos ir svetainės veikimo stabilumą.
2.1.2. AD subjekto Bendrovės interneto svetainės apsilankymo metu renkami ir tvarkomi šie AD subjektą identifikuojantys duomenys:
AD kategorijos
|
|
AD rinkimo tikslas
|
Bendrovės interneto svetainės veiklos optimizavimui ir stabilumui, komunikacijos ryšio optimizavimui bei informacinės sistemos apsaugai
|
AD tvarkymo teisinis pagrindas
|
Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (BDAR 6 str. 1 d (f) p.);
|
Iš kokių šaltinių renkami AD
|
Renkami automatiškai apsilankymo Bendrovės internetinėje svetainėje metu.
|
Duomenų tvarkymo terminas
|
AD subjektą identifikuojantys duomenys saugomi tik apsilankymo interneto svetainėje laiku, o užbaigus apsilankymą jie automatiškai ištrinami.
|
2.2. Bendrovės interneto svetainės lankytojų AD tvarkymas veiklos tobulinimo ir rinkodaros tikslais
2.2.1. Bendrovė vykdo AD subjektų apsilankymo Bendrovės interneto svetainėje (www.atvila.lt) elgsenos stebėseną su tikslu rinkti ir analizuoti statistinius duomenis apie rinkos tendencijas ir pirkėjų elgesio (įpročių) ypatumus, kad Bendrovė galėtų priimti svarbius verslo sprendimus dėl pirkėjų poreikių tenkinimo bei veiklos tobulinimo. Šiems tikslams Bendrovė naudoja automatizuotas duomenų rinkimo ir analizės priemones (slapukus), kurios leidžia nenaudoti AD (IP adresai yra maskuojami).
2.2.2. Bendrovė statistinių duomenų rinkimui bei analizei naudoja tik trečiųjų šalių slapukus, kurie detaliau aprašyti Slapukų naudojimo taisyklėse (pateiktos 3 dalyje).
2.2.3. Bendrovės naudojasi svetainės analizės paslauga „Google Analytics“, kurią teikia Google Inc. (JAV), ir kuri leidžia fiksuoti ir analizuoti statistinius svetainės naudojimo duomenis. Apie „Google Analytics“ įrankių galimybę rinkti AD subjekto identifikuojančius duomenis pateiki Google Inc. Privatumo politikoje: https://support.google.com/analytics/answer/6004245?hl=lt.
Jeigu lankytojas pageidauja, kad „Google Analytics“ įrankiai nefiksuotų informacijos apie jo naršymą interneto svetainėje, lankytojas gali pasinaudoti „Google Analytics“ atsisakymo naršyklės papildiniu.
2.2.4. Bet kokiu atveju, Bendrovės interneto svetainėje AD subjektui užtikrinama galimybė prieš pradedant naršymą Bendrovės interneto svetainėje pašalinti slapukų veikimą.
2.3. Bendrovės interneto svetainės lankytojų AD tvarkymas tiesioginės rinkodaros tikslais
2.3.1. Bendrovė AD tiesioginės rinkodaros tikslu tvarko tik iš anksto gavus aiškų ir aktyvų AD sutikimą tokiam duomenų tvarkymui.
2.3.2. Bendrovė tiesioginę rinkodarą gali vykdyti šiais nurodytais būdais:
AD kategorijos
|
|
AD rinkimo tikslas
|
Bendrovės tiesioginės rinkodaros vykdymas
|
AD tvarkymo teisinis pagrindas
|
Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (BDAR 6 str. 1 d (f) p.);
|
Iš kokių šaltinių renkami AD
|
Pateikiami AD subjektui atlikus registraciją (pateikus pranešimą), o vėliau renkami automatiškai apsilankymo Bendrovės internetinėje svetainėje metu.
|
Duomenų tvarkymo terminas
|
AD subjektą identifikuojantys duomenys saugomi 12 mėnesius po atitinkamo įvykio pabaigos, o vėliau AD anonimizuojami į statistinius duomenis, kurie tvarkomi 24 mėnesius.
|
2.3.3. Tiesioginės rinkodaros tikslais Bendrovė naudoja automatizuotą AD rinkimo ir analizės technologijas, kurios aprašytos Privatumo politikos 3.1. dalyje „Bendrovės interneto svetainės lankytojų AD tvarkymas“, kurių pagalba vykdomas AD subjektų profiliavimas, atsižvelgiant į jų naršymo interneto svetainėje elgesį bei būdingų interesų požymius.
2.3.4. Atsižvelgiant į Bendrovės interneto svetainės turinį, Bendrovė preziumuoja, kad rinkodaros tikslams renkami ir tvarkomi AD subjektų, kurie yra vyresni negu 16 metų, duomenys. Nustačius, kad tvarkomi AD subjektų, kurie yra jaunesni negu 16 metų, duomenys Bendrovė nedelsiant sustabdys šių AD tvarkymą bei informuos AD subjektą apie būtinybę pateikti tėvų ar įstatyminio atstovo sutikimą dėl tokio AD subjekto duomenų tvarkymo.
2.3.5. Tiesioginės rinkodaros tikslams, Bendrovė naudojasi socialinių tinklų (pvz. Facebook), internetinių paslaugų tiekėjų (pvz. Google) ir kitų internetinių reklamų teikėjų paslaugomis. Apie šių paslaugų teikėjų privatumo politiką, renkamus duomenis ir taikomas asmens duomenų apsaugos priemones AD subjektas bus informuotas Bendrovės interneto svetainėje patalpintomis nuorodomis į minėtų paslaugų teikėjų taikomas privatumo politikas.
2.3.6. Bendrovė užtikrina AD subjekto teisę bet kokiu metu atšaukti duotą sutikimą dėl jo AD tvarkymo tiesioginės rinkodaros tikslams.
3. SLAPUKŲ NAUDOJIMO TAISYKLĖS
3.1. Siekdami pagerinti lankytojų patirtį lankantis ATVILA svetainėse, naudojame slapukus (angl. cookies) – nedideles tekstinės informacijos daleles, kurios automatiškai sukuriamos naršant svetainėje ir yra saugomos lankytojų kompiuteryje ar kitame galiniame įrenginyje. Slapukų surinkta informacija leidžia Bendrovei užtikrinti lankytojams galimybę naršyti patogiau, teikti lankytojams patrauklius pasiūlymus bei daugiau sužinoti apie Bendrovės svetainės naudotojų elgesį, analizuoti tendencijas ir tobulinti tiek svetainę, tiek lankytojų aptarnavimą, tiek ATVILA teikiamas paslaugas.
3.2. Lankytojai turi galimybę pasirinkti ar priimti svetainėje naudojamus slapukus. Jeigu lankytojas nesutinka, kad į lankytojo kompiuterį ar į kitą galinį įrenginį būtų įrašomi slapukai, lankytojas gali pakeisti savo interneto naršyklės nustatymus ir išjungti visus slapukus arba įjungti / išjungti juos po vieną. Tačiau atkreipiame dėmesį, kad kai kuriais atvejais tai gali sulėtinti naršymo internete spartą, apriboti tam tikrų interneto svetainių funkcijų veikimą arba blokuoti prieigą prie svetainės. Išsamesnė informacija pateikta adresu AllAboutCookies.org arba www.google.com/privacy_ads.html.
3.3. Informaciją, surinktą naudojant slapukus, paprastai naudojame šiais tikslais:
3.4. Duomenys apie naudojamus slapukus:
Slapuko pavadinimas |
Aprašymas |
Sukūrimo momentas |
Galiojimo laikas |
Naudojami duomenys |
_ga, _gid |
Stebėjimo slapukai iš „Google Analytics“. Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas siekiant išsaugoti statistinę informaciją. |
Pirmo įėjimo į puslapį metu |
2 metus, 24 valandas |
Unikalus identifikatorius |
_utmb, _utmc, _utma |
Stebėjimo slapukai iš „Google Analytics“. Informacija į serverį siunčiama anonimiškai. Slapukai identifikuoja unikalius lankytojus ir stebi vartotojo sesijas. Daugiau informacijos žr. „Google“ svetainėje. |
Įėjimo į puslapį metu |
Atitinkamai 30 min., 6 mėn., 2 metus |
Apskaitai naudojami IP adresai ir unikalūs ID numeriai. Apskaitos rezultatas statistinis. Skaitiklio apskaita atliekama per „Google Analytics“. |
_utmz |
Stebėjimo slapukai iš „Google Analytics“. Informacija į serverį siunčiama anonimiškai. |
Įėjimo į puslapį metu |
Iki interneto svetainės lango uždarymo |
Apskaitai naudojami IP adresai ir unikalūs ID numeriai. Apskaitos rezultatas statistinis. Skaitiklio apskaita atliekama per „Google Analytics“. |
_hjClosedSurveyInvites |
Šis slapukas nustatomas kai lankytojas atlieka kokius nors veiksmus su iškylančiu apklausos modaliniu langu. Naudojamas siekiant užtikrinti, kad jau rodytas pakvietimas nebūtų rodomas pakartotinai. |
Įėjimo į puslapį metu |
1 metai |
|
_gat_myTracker, _gat_UA-10979213-12 |
Google Analytics ir VWO slapukas reikalingas testavimui |
Įėjimo į puslapį metu |
Iki interneto svetainės lango uždarymo |
|
__hstc |
Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas siekiant išsaugoti statistinę informaciją |
Įėjimo į puslapį metu |
2 metai |
Unikalus identifikatorius |
__hssrc |
Naudojamas tikrinti ar vartotojo naršyklė nebuvo perkrauta sesijos metu. |
Įėjimo į puslapį metu |
Sesija |
Reikšmės patikrinimas |
3.5. Bendrovės interneto svetainėje gali būti pateikiamos nuorodos į trečiųjų šalių interneto svetaines, produktus ir paslaugas, taip pat socialinių tinklų plėtinius (pvz., socialinio tinklo „Facebook“ papildinius). Trečiųjų šalių paslaugoms ar taikomosioms programoms, pateikiamoms Bendrovės interneto svetainėje, taikoma atitinkamos trečiosios šalies privatumo pranešimas. Bendrovė ragina lankytojus susipažinti su tokių trečiųjų šalių taikoma privatumo apsaugos nuostatomis.
4. ASMENS DUOMENŲ SUBJEKTŲ TEISĖS
4.1. Bendrovė užtikrina šias AD subjekto teises:
4.1.1.Teisė susipažinti su tvarkomais asmens duomenimis: AD subjektas turi teisę gauti Bendrovės patvirtinimą, ar tvarkomi jo asmens duomenys, o taip pat teisę susipažinti su Bendrovės tvarkomais jo asmens duomenimis ir gauti informaciją apie duomenų tvarkymo tikslus, tvarkomų duomenų kategorijas, duomenų gavėjų kategorijas, duomenų tvarkymo laikotarpį, duomenų gavimo šaltinius.
4.1.2.Teisė ištaisyti asmens duomenis: Jeigu pasikeitė AD subjekto pateikti duomenys arba AD subjektas mano, kad Bendrovės tvarkoma informacija apie jį yra netiksli ar neteisinga, AD subjektas turite teisę reikalauti šią informaciją pakeisti, patikslinti ar ištaisyti.
4.1.3. Teisė pateikti skundą: Jeigu AD subjektas mano, kad jo AD Bendrovė tvarko pažeisdama duomenų apsaugos teisės aktų reikalavimus, turi teisę tiesiogiai kreiptis į Bendrovę dėl galimo pažeidimo pašalinimo. Jeigu AD subjekto netenkina Bendrovės siūlomas problemos išsprendimo būdas arba jo nuomone Bendrovė nesiėmė pagal jo prašymą būtinų veiksmų, AD subjektas turi teisę pateikti skundą priežiūros institucijai, kuria Lietuvos Respublikoje yra Valstybinė duomenų apsaugos inspekcija (A. Juozapavičiaus g. 6, 09310 Vilnius; tel. (8 5) 271 2804, 279 1445; el. paštas: ada@ada.lt).
4.1.4. Teisė ištrinti duomenis (teisė būti pamirštam): Esant tam tikroms duomenų tvarkymo teisės aktuose įvardintoms aplinkybėms (kai asmens duomenys tvarkomi neteisėtai, išnyko duomenų tvarkymo pagrindas ir kt.), AD subjektas turite teisę prašyti, kad Bendrovė ištrintų jo asmens duomenis, jeigu jie buvo gauti AD subjekto sutikimo teisiniu pagrindu.
4.1.5. Teisė apriboti duomenų tvarkymą: Esant tam tikroms duomenų tvarkymo teisės aktuose įvardintoms aplinkybėms (kai asmens duomenys tvarkomi neteisėtai, AD subjektas užginčijo duomenų tikslumą, pateikė prieštaravimą dėl duomenų tvarkymo teisėto intereso pagrindu ir kt.), AD subjektas taip pat turi teisę apriboti savo AD tvarkymą.
4.1.6. Teisė į duomenų perkeliamumą: AD, kuriuos Bendrovė tvarko pagal AD subjekto sutikimą ir kurių tvarkymas atliekamas taikant automatizuotas priemones, AD subjektas turite teisę perkelti kitam duomenų valdytojui, jeigu duomenys buvo gauti gavus lankytojo sutikimą. AD subjekto pageidaujamus perkelti duomenis Bendrovė pateiks įprastai IT sistemose naudojamu ir kompiuterio skaitomu formatu, o AD subjektui pageidaujant ir esant techninėms galimybėms, persiųs duomenis tiesiogiai AD subjekto nurodytam kitam duomenų valdytojui.
4.1.7. AD subjektas, norėdamas pasinaudoti aukščiau išvardintomis teisėmis turi pateikti raštišką prašymą Bendrovei žemiau nurodytais budai.
4.1.8. Ilgesnis duomenų saugojimas: Pasibaigus šioje Privatumo politikoje nustatytam AD tvarkymo ir saugojimo terminui, Bendrovė sunaikina AD, o Privatumo politikoje nurodytais atvejais – patikimai ir neatstatomai nuasmenina kuo greičiau, per protingai ir pagrįstai tokiam veiksmui atlikti reikalingą laikotarpį. Ilgesnis negu specialiai nurodyta šioje Privatumo politikoje asmens duomenų saugojimas gali būti vykdomas tik tuomet, kai:
- būtina, kad Bendrovė galėtų apsiginti nuo reikalavimų, pretenzijų ar ieškinių ir įgyvendinti savo teises;
- esama pagrįstų įtarimų dėl neteisėtos veikos, dėl kurios yra atliekamas tyrimas;
- AD subjekto duomenys būtini tinkamam ginčo, skundo išsprendimui;
- IT sistemų atkūrimo rezervinių kopijų saugojimui ir kitais IT sistemų saugumo ir veiklos stabilumo užtikrinimo tikslais;
- esant kitiems teisės aktuose numatytiems pagrindams.
5. PRAŠYMŲ IR SKUNDŲ NAGRINĖJIMAS
5.1. Siekdami apsaugoti AD subjekto duomenis nuo neteisėto atskleidimo, Bendrovė, gavus AD subjekto prašymą pateikti duomenis ar įgyvendinti kitas jo teises, turi teisę atlikti AD subjekto identifikaciją. Šiuo tikslu Bendrovė turi teisę (i) prašyti nurodyti AD subjekto registracijos anketoje pateiktus aktualius anketinius duomenis su tikslu palyginti ar atitinkami anketiniais duomenimis sutampa ar (ii) išsiųsti kontrolinį pranešimą registracijos anketoje nurodytu kontaktu (SMS arba el. paštu), prašydami atlikti autorizacijos veiksmą. Jeigu patikrinimo procedūra bus nesėkminga, Bendrovė turi teisę konstatuoti, kad pareiškėjas nėra prašomų duomenų subjektas, ir atmesti pateiktą prašymą.
5.2. Bendrovė įsipareigoja nepagrįstai nedelsdami, tačiau bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo AD subjekto prašymo gavimo ir patikrinimo procedūros užbaigimo, pateikti informaciją apie veiksmus, kurie buvo atlikti pagal pateiktą prašymą. Atsižvelgdami į gautų prašymų sudėtingumą ir skaičių, Bendrovė turi teisę vieno mėnesio laikotarpyje pratęsti dar dviem mėnesiams, apie tai informuodama iki pirmojo mėnesio pabaigos AD subjektą ir nurodydami tokio pratęsimo priežastis.
5.3. Jeigu prašymas buvo pateiktas elektroninėmis ryšio priemonėmis, atsakymą Bendrovė taip pat pateiks elektroninėmis ryšio priemonėmis, išskyrus atvejus, kai tai bus neįmanoma (pvz.: dėl itin didelės informacijos apimties) arba tuomet, jei AD subjektas prašė atsakyti kitu būdu.
6. SAUGUMO PRIEMONĖS IR DUOMENŲ PERDAVIMAS
6.1. Bendrovė užtikrina, kad tvarkant AD naudoja įvairias saugumą užtikrinančias technologijas ir procedūras, kurios apsaugo tvarkomus AD nuo neteisėtos prieigos, naudojimo ar atskleidimo.
6.2. Bendrovė įsipareigoja nedelsiant imtis visų įmanomų priemonių, kai bus nustatytas neteisėtos prieigos prie AD, ar jų neteisėto naudojimo ar atskleidimo atvejai, atitinkamai informuodama apie incidentą AD subjektą bei AD apsaugos kontrolę vykdančią instituciją.
6.3. Bendrovė be AD subjekto išankstinio sutikimo AD neperduoda jokiems tretiesiems asmenims, išskyrus tai, kad AD gali būti perduoti tvarkyti tretiesiems asmenims, kurie padeda Bendrovei vykdyti veiklą ir administruoti Paslaugų teikimą. Tokiais asmenimis gali būti duomenų centrų, prieglobsčio ir susijusias paslaugas teikiančios įmonės, reklamos, rinkodaros paslaugas teikiančios įmonės, programinę įrangą kuriančios, teikiančios, palaikančios ir vystančios įmonės, informacinių technologijų infrastruktūros paslaugas teikiančios įmonės, ryšio paslaugas teikiančios įmonės, naršymo internete ar veiklos internete analizę atliekančios ir paslaugas teikiančios įmonės, saugos paslaugas teikiančios saugos tarnybos. Kiekvienu atveju duomenų tvarkytojui Bendrovė pateikia tik tiek duomenų, kiek yra būtina konkrečiam pavedimui įvykdyti ar konkrečiai paslaugai suteikti.
6.4. Bendrovė turi teisę pateikti AD kompetentingoms valdžios arba teisėsaugos įstaigoms, joms pareikalavus, o taip pat siekiant užtikrinti Bendrovės ir trečių asmenų interesus pareikšti teisinius reikalavimus ar apginti teisėtus interesus.
6.5. Bendrovė užtikrina, kad asmens duomenys tvarkomi Europos Sąjungos teritorijoje.
6.6. Bendrovė neturi ketinimo perduoti ir neperduoti asmens duomenų į trečiąsias valstybes, tačiau informuoja, kad tam tikri techniniai AD subjekto apsilankymo Bendrovės interneto svetinėje duomenys (IP adresas, slapukai, techninė naudojamos naršyklės informacija, kita su naršyklės veikla ir naršymu svetainėje susijusi informacija) naršymo svetainėje statistikos, analizės ir susijusiais tikslais gali būti perduoti ar padaryti prieinamais tiek Europos ekonominėje erdvėje, tiek ir už jos ribų veikiantiems subjektams (pvz. kai naudojama „Google Analytics“ paslauga, kurios tiekėjas yra Google Inc. - Jungtinėse Amerikos Valstijose veikianti bendrovė).
7. BAIGIAMOSIOS NUOSTATOS
7.1. Ši Privatumo politika įsigalioja nuo 2018 m. gegužės 25 d.
7.2. Bendrovė gali kartas nuo karto keisti šios Privatumo politikos nuostatas. Apie pakeitimus Bendrovė Lankytojus informuos, pateikdama naują Privatumo politikos versiją Tinklapyje nurodydama įdiegtų pataisymų datas.
7.3. Lankytojai supranta ir pripažįsta, kad toliau naudodamiesi Tinklalapiu, jie sutinka su bet kokiais Privatumo politikos pakeitimas ir atnaujinimais.
7.4. Jei AD subjektams kiltų kokių nors klausimų dėl Bendrovės vykdomo asmens duomenų tvarkymo pagal šios Privatumo politikos nuostatas ar AD subjektas ketina pasinaudoti savo teisėmis, susijusiomis su lankytojo asmens duomenų tvarkymu, AD subjektai gali pateikti Bendrovei paklausimą šiais būdais:
- siunčiant laišką adresu Savanorių g. 180, Vilnius, UAB „Atvila“ su nuoroda ant voko „Dėl asmens duomenų tvarkymo“;
- siunčiant paklausimą el. paštu adresu: info@atvila.lt.
- susisiekite telefonu 8 (5) 240 28 90 (UAB „Atvila“ administracija).