Privatumo politika
Asmens duomenų tvarkymo politika
1. Bendrosios nuostatos
Ši asmens duomenų tvarkymo politika apibrėžia jų tvarkymo tvarką ir priemones, kurių imamasi asmens duomenų saugumui užtikrinti. „growwise-lt.techinfus.com“ (toliau – Operatorius).
1.1. Operatorius svarbiausiu savo veiklos tikslu ir įgyvendinimo sąlyga nustato asmenų ir piliečių teisių ir laisvių laikymąsi tvarkant jų asmens duomenis, įskaitant privatumo, asmeninių ir šeimos paslapčių teisių apsaugą.
1.2. Ši Operatoriaus asmens duomenų tvarkymo politika (toliau – Politika) taikoma visai informacijai, kurią Operatorius gali gauti apie svetainės https://growwise-lt.techinfus.com lankytojus.
2. Pagrindinės Politikoje vartojamos sąvokos
2.1. Automatizuotas asmens duomenų tvarkymas yra asmens duomenų tvarkymas naudojant kompiuterines technologijas.
2.2. Asmens duomenų blokavimas yra laikinas asmens duomenų tvarkymo nutraukimas (išskyrus atvejus, kai tvarkymas yra būtinas asmens duomenims patikslinti).
2.3. Svetainė – grafinės ir informacinės medžiagos, taip pat kompiuterinių programų ir duomenų bazių rinkinys, užtikrinantis jų prieinamumą internete tinklo adresu https://growwise-lt.techinfus.com.
2.4. Asmens duomenų informacinė sistema – duomenų bazėse esančių asmens duomenų ir jų tvarkymą užtikrinančių informacinių technologijų bei techninių priemonių rinkinys.
2.5. Asmens duomenų nuasmeninimas – veiksmai, dėl kurių neįmanoma nustatyti, nenaudojant papildomos informacijos, asmens duomenų nuosavybės teisės priklauso konkrečiam Vartotojui ar kitam asmens duomenų subjektui.
2.6. Asmens duomenų tvarkymas yra bet koks veiksmas (operacija) arba veiksmų (operacijų) rinkinys, atliekamas naudojant arba nenaudojant automatizavimo įrankių su asmens duomenimis, įskaitant asmens duomenų rinkimą, įrašymą, sisteminimą, kaupimą, saugojimą, aiškinimą (atnaujinimą, keitimą), išgavimą, naudojimą, perdavimą (platinimą, teikimą, prieigą), nuasmeninimą, blokavimą, ištrynimą, sunaikinimą.
2.7. Operatorius – valstybės įstaiga, savivaldybės įstaiga, juridinis asmuo ar fizinis asmuo, kuris savarankiškai ar kartu su kitais asmenimis organizuoja ir (ar) atlieka asmens duomenų tvarkymą, taip pat nustato asmens duomenų tvarkymo tikslus, tvarkomų asmens duomenų sudėtį ir su asmens duomenimis atliekamus veiksmus (operacijas).
2.8. Asmens duomenys – bet kokia informacija, tiesiogiai ar netiesiogiai susijusi su konkrečiu arba atpažįstamu svetainės https://growwise-lt.techinfus.com naudotoju.
2.9. Asmens duomenų subjekto leidžiami platinti asmens duomenys yra asmens duomenys, prie kurių prieigą neribotam asmenų ratui suteikia asmens duomenų subjektas, duodamas sutikimą tvarkyti asmens duomenų, kuriuos asmens duomenų subjektas leidžia platinti, Asmens duomenų įstatymo nustatyta tvarka (toliau – platinti leidžiami asmens duomenys).
2.10. Vartotojas – bet kuris svetainės https://growwise-lt.techinfus.com lankytojas.
2.11. Asmens duomenų teikimas – veiksmai, kuriais siekiama atskleisti asmens duomenis konkrečiam asmeniui arba konkrečiai asmenų grupei.
2.12. Asmens duomenų skleidimas – bet kokie veiksmai, kuriais siekiama atskleisti asmens duomenis neapibrėžtam asmenų ratui (asmens duomenų perdavimas) arba supažindinti neribotą asmenų ratą su asmens duomenimis, įskaitant asmens duomenų skelbimą žiniasklaidoje, skelbimą informacijos ir telekomunikacijų tinkluose ar prieigos prie asmens duomenų suteikimą bet kokiu kitu būdu.
2.13. Asmens duomenų perdavimas per sieną – tai asmens duomenų perdavimas į užsienio valstybės teritoriją užsienio valstybės valdžios įstaigai, užsienio fiziniam asmeniui arba užsienio juridiniam asmeniui.
2.14. Asmens duomenų sunaikinimas – bet kokie veiksmai, dėl kurių asmens duomenys negrįžtamai sunaikinami, o vėliau atkurti asmens duomenų turinio asmens duomenų informacinėje sistemoje ir (arba) sunaikinti materialias asmens duomenų laikmenas nebeįmanoma.
3. Pagrindinės Operatoriaus teisės ir pareigos
3.1. Operatorius turi teisę:
— gauti iš asmens duomenų subjekto patikimą informaciją ir (arba) dokumentus, kuriuose yra asmens duomenų;
— asmens duomenų subjektui atšaukus sutikimą tvarkyti asmens duomenis, taip pat pateikus prašymą nutraukti asmens duomenų tvarkymą, Operatorius turi teisę toliau tvarkyti asmens duomenis be asmens duomenų subjekto sutikimo, jei yra Asmens duomenų įstatyme nustatyti pagrindai;
— savarankiškai nustatyti priemonių, būtinų ir pakankamų užtikrinti Asmens duomenų įstatyme ir pagal jį priimtuose norminiuose teisės aktuose numatytų įsipareigojimų įvykdymą, sudėtį ir sąrašą, nebent Asmens duomenų įstatyme ar kituose federaliniuose įstatymuose numatyta kitaip.
3.2. Operatorius privalo:
— asmens duomenų subjekto prašymu pateikti jam informaciją apie jo asmens duomenų tvarkymą;
— organizuoti asmens duomenų tvarkymą galiojančių teisės aktų nustatyta tvarka;
— atsakyti į asmens duomenų subjektų ir jų teisėtų atstovų prašymus ir užklausas pagal Asmens duomenų įstatymo reikalavimus;
— per 10 dienų nuo tokio prašymo gavimo dienos pranešti įgaliotai asmens duomenų subjektų teisių apsaugos įstaigai šios įstaigos prašymu apie reikiamą informaciją;
— paskelbti arba kitaip suteikti neribotą prieigą prie šios Politikos, susijusios su asmens duomenų tvarkymu;
— imtis teisinių, organizacinių ir techninių priemonių, kad apsaugotų asmens duomenis nuo neteisėtos ar atsitiktinės prieigos, sunaikinimo, pakeitimo, blokavimo, kopijavimo, teikimo, platinimo, taip pat nuo kitų neteisėtų veiksmų, susijusių su asmens duomenimis;
— sustabdyti asmens duomenų perdavimą (platinimą, teikimą, prieigą), nutraukti jų tvarkymą ir sunaikinti asmens duomenis Asmens duomenų įstatymo nustatyta tvarka ir atvejais;
— vykdyti kitas Asmens duomenų įstatyme numatytas prievoles.
4. Pagrindinės asmens duomenų subjektų teisės ir pareigos
4.1. Asmens duomenų subjektai turi teisę:
— gauti informaciją apie savo asmens duomenų tvarkymą, išskyrus federalinių įstatymų numatytus atvejus. Operatorius informaciją asmens duomenų subjektui teikia prieinama forma ir joje neturi būti asmens duomenų, susijusių su kitais asmens duomenų subjektais, išskyrus atvejus, kai yra teisinis pagrindas atskleisti tokius asmens duomenis. Informacijos sąrašą ir jos gavimo tvarką nustato Asmens duomenų įstatymas;
— reikalauti, kad operatorius išaiškintų jo asmens duomenis, juos blokuotų ar sunaikintų, jei asmens duomenys yra neišsamūs, pasenę, netikslūs, neteisėtai gauti arba nėra būtini nurodytam tvarkymo tikslui, taip pat imtis įstatymų numatytų priemonių savo teisėms apsaugoti;
— reikalauti išankstinio sutikimo tvarkant asmens duomenis prekių, darbų ir paslaugų reklamos rinkoje tikslais;
— atšaukti sutikimą tvarkyti asmens duomenis, taip pat išsiųsti prašymą sustabdyti asmens duomenų tvarkymą;
— kreiptis į įgaliotą asmens duomenų subjektų teisių apsaugos įstaigą arba į teismą dėl neteisėtų Operatoriaus veiksmų ar neveikimo tvarkant jo asmens duomenis;
— naudotis kitomis įstatymų numatytomis teisėmis.
4.2. Asmens duomenų subjektai privalo:
— pateikti Operatoriui patikimą informaciją apie save;
— informuoti Operatorių apie savo asmens duomenų patikslinimą (atnaujinimą, pakeitimą).
4.3. Asmenys, pateikę Operatoriui melagingą informaciją apie save arba informaciją apie kitą asmens duomenų subjektą be pastarojo sutikimo, atsako įstatymų numatyta tvarka.
5. Asmens duomenų tvarkymo principai
5.1. Asmens duomenys tvarkomi teisėtais ir sąžiningais pagrindais.
5.2. Asmens duomenys tvarkomi tik siekiant konkrečių, iš anksto nustatytų ir teisėtų tikslų. Draudžiama tvarkyti asmens duomenis, kurie nesuderinami su tikslais, kuriais jie buvo surinkti.
5.3. Draudžiama sujungti duomenų bazes, kuriose yra asmens duomenų, tvarkomų tarpusavyje nesuderinamais tikslais.
5.4. Tvarkomi tik tie asmens duomenys, kurie atitinka jų tvarkymo tikslus.
5.5. Tvarkomų asmens duomenų turinys ir apimtis atitinka nurodytus tvarkymo tikslus. Tvarkomi asmens duomenys negali būti pernelyg išsamūs, palyginti su nurodytais tvarkymo tikslais.
5.6. Tvarkant asmens duomenis, užtikrinamas asmens duomenų tikslumas, pakankamumas ir, jei reikia, aktualumas asmens duomenų tvarkymo tikslams. Operatorius imasi ir (arba) užtikrina, kad būtų imtasi reikiamų priemonių neišsamiems ar netiksliems duomenims ištrinti arba patikslinti.
5.7. Asmens duomenys saugomi tokia forma, kuri leidžia identifikuoti asmens duomenų subjektą, ne ilgiau, nei to reikalauja asmens duomenų tvarkymo tikslai, išskyrus atvejus, kai asmens duomenų saugojimo laikotarpis nustatomas federaliniu įstatymu arba sutartimi, kurios šalis, naudos gavėjas ar garantas yra asmens duomenų subjektas. Tvarkomi asmens duomenys sunaikinami arba nuasmeninami, kai pasiekiami tvarkymo tikslai arba kai šių tikslų pasiekti nebereikia, nebent federalinis įstatymas numato kitaip.
6. Asmens duomenų tvarkymo tikslai
| Tvarkymo tikslas | suteikiant Vartotojui prieigą prie svetainėje esančių paslaugų, informacijos ir (arba) medžiagos |
|---|---|
| Asmeniniai duomenys |
|
| Teisinis pagrindas |
|
| Asmens duomenų tvarkymo rūšys |
|
7. Asmens duomenų tvarkymo sąlygos
7.1. Asmens duomenų tvarkymas atliekamas gavus asmens duomenų subjekto sutikimą tvarkyti jo asmens duomenis.
7.2. Asmens duomenų tvarkymas yra būtinas siekiant įgyvendinti įstatymų nustatytas operatoriaus funkcijas, įgaliojimus ir pareigas.
7.3. Asmens duomenų tvarkymas yra būtinas teisingumui vykdyti, teismo aktui ar kito organo ar pareigūno aktui, kuris turi būti vykdomas pagal vykdymo proceso teisės aktus, vykdyti.
7.4. Asmens duomenų tvarkymas yra būtinas siekiant įvykdyti sutartį, kurios šalis, naudos gavėjas arba garantas yra asmens duomenų subjektas, taip pat siekiant sudaryti sutartį asmens duomenų subjekto iniciatyva arba sutartį, pagal kurią asmens duomenų subjektas bus naudos gavėjas arba garantas.
7.5. Asmens duomenų tvarkymas yra būtinas siekiant įgyvendinti operatoriaus ar trečiųjų šalių teises ir teisėtus interesus arba pasiekti socialiai reikšmingus tikslus, su sąlyga, kad tai nepažeidžia asmens duomenų subjekto teisių ir laisvių.
7.6. Tvarkomi asmens duomenys, prie kurių prieigą neribotam asmenų ratui suteikia asmens duomenų subjektas arba jo prašymu (toliau – viešai prieinami asmens duomenys).
7.7. Asmens duomenų, kurie turi būti skelbiami arba privalomai atskleidžiami pagal federalinius įstatymus, tvarkymas yra vykdomas.
8. Asmens duomenų rinkimo, saugojimo, perdavimo ir kitokio tvarkymo tvarka
Operatoriaus tvarkomų asmens duomenų saugumas užtikrinamas įgyvendinant teisines, organizacines ir technines priemones, būtinas visapusiškai laikytis galiojančių asmens duomenų apsaugos srities teisės aktų reikalavimų.
8.1. Operatorius užtikrina asmens duomenų saugumą ir imasi visų įmanomų priemonių, kad neįgalioti asmenys negalėtų susipažinti su asmens duomenimis.
8.2. Vartotojo asmens duomenys niekada ir jokiomis aplinkybėmis nebus perduoti trečiosioms šalims, išskyrus atvejus, susijusius su galiojančių teisės aktų laikymusi arba tuo atveju, kai asmens duomenų subjektas davė Operatoriui sutikimą perduoti duomenis trečiajai šaliai, kad būtų įvykdyti civilinės teisės sutartiniai įsipareigojimai.
8.3. Jei asmens duomenyse aptinkama netikslumų, Vartotojas gali juos savarankiškai atnaujinti, išsiųsdamas pranešimą Operatoriaus el. pašto adresu admin@growwise-lt.techinfus.com su tema „Asmens duomenų atnaujinimas“.
8.4. Asmens duomenų tvarkymo laikotarpis nustatomas atsižvelgiant į tikslų, kuriems asmens duomenys buvo surinkti, pasiekimą, nebent sutartyje ar galiojančiuose teisės aktuose numatytas kitoks laikotarpis.
Vartotojas gali bet kada atšaukti savo sutikimą tvarkyti asmens duomenis, išsiųsdamas Operatoriui pranešimą el. paštu Operatoriaus el. pašto adresu admin@growwise-lt.techinfus.com su tema „Sutikimo tvarkyti asmens duomenis atšaukimas“.
8.5. Visą informaciją, surinktą trečiųjų šalių paslaugų, įskaitant mokėjimo sistemas, ryšio priemones ir kitus paslaugų teikėjus, minėti subjektai (Operatoriai) saugo ir tvarko pagal savo Naudotojo sutartį ir Privatumo politiką. Asmens duomenų ir (arba) nurodytų dokumentų subjektas. Operatorius neatsako už trečiųjų šalių, įskaitant šiame punkte nurodytus paslaugų teikėjus, veiksmus.
8.6. Asmens duomenų subjekto nustatyti draudimai perduoti (išskyrus prieigos suteikimą), taip pat tvarkyti ar tvarkymo sąlygomis (išskyrus prieigos gavimą) asmens duomenis, kuriuos leidžiama platinti, netaikomi tais atvejais, kai asmens duomenys tvarkomi valstybės, visuomenės ir kitais įstatymų nustatytais viešaisiais interesais.
8.7. Tvarkydamas asmens duomenis, Operatorius užtikrina asmens duomenų konfidencialumą.
8.8. Operatorius saugo asmens duomenis tokia forma, kuri leidžia identifikuoti asmens duomenų subjektą ne ilgiau, nei tai būtina asmens duomenų tvarkymo tikslais, išskyrus atvejus, kai asmens duomenų saugojimo laikotarpis nustatomas federaliniu įstatymu, sutartimi, kurios šalis, naudos gavėjas ar garantas yra asmens duomenų subjektas.
8.9. Asmens duomenų tvarkymo nutraukimo sąlyga gali būti asmens duomenų tvarkymo tikslų pasiekimas, asmens duomenų subjekto sutikimo galiojimo pabaiga, asmens duomenų subjekto sutikimo atšaukimas arba prašymas nutraukti asmens duomenų tvarkymą, taip pat neteisėto asmens duomenų tvarkymo nustatymas.
9. Operatoriaus atliktų veiksmų su gautais asmens duomenimis sąrašas
9.1. Operatorius renka, registruoja, sistemina, kaupia, saugo, aiškina (atnaujina, keičia), išgauna, naudoja, perduoda (platina, teikia, suteikia prieigą), nuasmenina, blokuoja, ištrina ir sunaikina asmens duomenis.
9.2. Operatorius atlieka automatizuotą asmens duomenų tvarkymą, gaudamas arba negaudamas ir (arba) perduodamas gautą informaciją informacijos ir telekomunikacijų tinklais.
10. Tarpvalstybinis asmens duomenų perdavimas
10.1. Prieš pradėdamas veiklą, susijusią su tarpvalstybiniu asmens duomenų perdavimu, operatorius privalo pranešti įgaliotai asmens duomenų subjektų teisių apsaugos įstaigai apie savo ketinimą vykdyti tarpvalstybinį asmens duomenų perdavimą (toks pranešimas siunčiamas atskirai nuo pranešimo apie ketinimą tvarkyti asmens duomenis).
10.2. Prieš pateikdamas aukščiau nurodytą pranešimą, operatorius privalo gauti atitinkamą informaciją iš užsienio valstybės institucijų, užsienio fizinių asmenų ir užsienio juridinių asmenų, kuriems planuojama perduoti asmens duomenis tarpvalstybiniu mastu.
11. Asmens duomenų konfidencialumas
Operatorius ir kiti asmenys, gavę prieigą prie asmens duomenų, privalo neatskleisti jų trečiosioms šalims ir neplatinti jų be asmens duomenų subjekto sutikimo, nebent federaliniai įstatymai numato kitaip.
12. Baigiamosios nuostatos
12.1. Vartotojas gali gauti paaiškinimų dėl bet kokių jam rūpimų klausimų, susijusių su jo asmens duomenų tvarkymu, susisiekdamas su Operatoriumi el. paštu admin@growwise-lt.techinfus.com.
12.2. Šiame dokumente bus atspindėti visi Operatoriaus asmens duomenų tvarkymo politikos pakeitimai. Ši politika galioja neribotą laiką, kol nebus pakeista nauja versija.
12.3. Dabartinė Politikos versija yra viešai prieinama internete adresu https://growwise-lt.techinfus.com/privacy.