UAB „VARUTIS“ PRIVATUMO POLITIKA
Uždarosios akcinės bendrovės „Varutis“ (toliau – Bendrovė) asmens duomenų tvarkymo politikoje (toliau – Privatumo politika) numatytos pagrindinės asmens duomenų rinkimo, kaupimo, tvarkymo ir saugojimo taisyklės taikomos naudojantis Bendrovės valdoma interneto svetaine https://www.varutis.lt (toliau – Svetainė), taip pat pateikiant informaciją Svetainės lankytojui el. paštu, telefonu arba kitomis šioje privatumo politikoje nurodytomis priemonėmis.
I. Sąvokos
Svetainės administratorius – už Svetainės administravimą atsakinga Bendrovė.
Naudotojas – kiekvienas Svetaine besinaudojantis asmuo.
Tiesioginė rinkodara – visos veiklos, kurios įgalina Svetainės administratorių siūlyti paslaugas arba perduoti bet kurias kitas žinias Naudotojui el. paštu, telefonu arba kitomis tiesioginėmis priemonėmis, siekiant informuoti Naudotoją arba siekiant gauti iš jo atsakymą, bei visas su tuo susijusias paslaugas.
ES Reglamentas 2016/679 – Europos 2016 m. balandžio 27 d. Europos Tarybos ir Parlamento reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis.
Asmens duomenų tvarkymas (ES Reglamentas 2016/679) – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka: rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
Duomenų subjekto sutikimas (ES Reglamentas 2016/679) – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
Duomenų saugos nuostatai – Bendrovės Informacinių sistemų duomenų saugos nuostatai.
Informacijos tvarkymo taisyklės – Bendrovės Informacinių sistemų saugaus elektroninės informacijos tvarkymo taisyklės.
Kitos šioje politikoje vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.
II. Bendrosios nuostatos
1. Ši Privatumo politika reglamentuoja Svetainės Naudotojų pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką.
2. Bendrovė paskiria atsakingą asmenį, kuris užtikrina, kad Naudotojų, kaip duomenų subjektų, teisės būtų užtikrintos, tinkamai įgyvendinamos ir visa informacija būtų pateikiama tinkamai, laiku ir Naudotojams priimtina forma.
3. Naudotojo asmens duomenų rinkimą, tvarkymą ir saugojimą nustato ši Privatumo politika, o tiek kiek ji nereglamentuoja – ES Reglamentas 2016/679, Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymas ir kiti teisės aktai.
4. Naudotojų asmens duomenis Bendrovė tvarko tik teisėtiems ir šioje Privatumo politikoje apibrėžtiems tikslams pasiekti.
5. Naudotojai laikomi susipažinę su šia Privatumo politika, kai lankosi Svetainėje.
6. Su Privatumo politika galima susipažinti pakartotinai bet kuriuo metu Svetainėje.
III. Naudotojų asmens duomenų tvarkymo tikslai
7. Bendrovė renka, saugo ir tvarko bet kuriuos Naudotojo Paskyroje pateiktus bei Naudotojams naudojantis Svetaine gautus Asmens duomenis šiems tikslams:
7.1. Bendrovės kaip paslaugų tiekėjo, nustatytų teisės aktuose, tinkamam vykdymui;
7.2. suteikiant Naudotojams galimybę naudotis Svetaine;
7.3. efektyvaus Bendrovės paslaugų teikimo tikslais. Bendrovė rūpinasi, jog naudojimasis Svetaine būtų efektyvus, taip pat, kad būtų galima išvengti asmens tapatybės vagystės bei sukčiavimo ir/ar nesąžiningo elgesio atvejų;
7.4. užtikrinti nuolatinį Svetainės tobulinimą ir vystymą, Bendrovė turi teisę naudoti Asmens duomenis ir savo paslaugų Tiesioginės rinkodaros tikslais, kai Naudotojas tam neprieštaraudamas išreiškia savo sutikimą.
8. Naudotojų asmens duomenys yra saugomi tik ta apimtimi ir tiek laiko, kiek yra reikalinga nustatytiems tikslams pasiekti.
IV. Naudotojų asmens duomenų rinkimas ir tvarkymas
9. Bendrovė neperduoda nei atlygintinai, nei neatlygintinai ar kitokiu būdu neatskleidžia Asmens duomenų tretiesiems asmenims, esantiems tiek Lietuvos Respublikos teritorijoje, tiek Europos Sąjungos šalyse ir kitose užsienio valstybėse, išskyrus šiuos nurodytus atvejus;
9.1. teisėsaugos institucijoms – Lietuvos Respublikos teisės aktų numatyta tvarka;
9.2. kitoms institucijoms ir organizacijoms – Lietuvos Respublikos įstatymų numatytais atvejais.
10. Duomenys apie Svetainėje naudojamus slapukus:
| Pavadinimas | Paskirtis | Tipas | Galiojimas |
| cherry_trend_views | Naudojamas tinklapio įskiepių funkcijų palaikymui | Būtinasis | Galioja 1 mėnesį. |
| PHPSESSID | Naudojamas tinklapio funkcionalumui palaikyti | Būtinasis | Galioja, kol įjungta naršyklė. Slapukas panaikinamas, kai yra uždaromas tinklapio langas. |
11. Naudotojas suteikia teisę Bendrovei rinkti, valdyti, tvarkyti ir saugoti Naudotojo Asmens duomenis tokia apimtimi ir tokiais tikslais, kaip numatyta Privatumo politikoje. Naudotojas turi teisę:
11.1. bet kada susipažinti su savo pateiktais Asmens duomenimis prisijungęs prie savo Paskyros;
11.2. pateikęs užklausą Bendrovei raštu gauti informaciją, iš kokių šaltinių ir kokie jo Asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti per paskutinius 1 metus. Informacija Naudotojui pateikiama raštu jo nurodytu elektroniniu paštu ne vėliau kaip per 30 kalendorinių dienų nuo Naudotojo kreipimosi pateikti tokius duomenis dienos. Neatlygintinai tokius duomenis Bendrovė teikia Naudotojui kartą per kalendorinius metus;
11.3. pateikęs užklausą Bendrovei raštu, elektroniniu paštu Naudotojas gali reikalauti ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, jeigu Naudotojas nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs ar tvarkomi neteisėtai ir nesąžiningai. Bendrovė įsipareigoja pranešti Naudotojui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą per 5 dienas nuo šių veiksmų atlikimo dienos;
11.4. nesutikdamas su Privatumo politika Naudotojas gali nesutikti, kad būtų tvarkomi jo asmens duomenys. Tokiu atveju Naudotojas neturės galimybės registruotis Svetainėje;
11.5. nesutikti, kad jo Asmens duomenys būtų tvarkomi Tiesioginės rinkodaros tikslais.
V. Asmens duomenų saugumo užtikrinimo priemonės
12. Bendrovė, saugodama asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, vadovaujasi šiais Bendrovės patvirtintais dokumentais:
12.1. Duomenų saugos nuostatais – aprašo bendrus informacinės saugos reikalavimus taikomus Bendrovės informacinėms sistemoms;
12.2. Informacijos tvarkymo taisyklės – aprašo pagrindinius saugaus informacijos tvarkymo principus;
13. Pagrindiniai asmens duomenų saugų naudojimą užtikrinantys principai bei taisyklės:
13.1. Bendrovė užtikrina tinkamą dokumentų bei duomenų rinkmenų saugojimą, imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui. Dokumentų kopijos, kuriose nurodomi klientų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio;
13.2. Bendrovėje su Naudotojų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie buvo įgalioti susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina šioje politikoje numatytiems tikslams pasiekti;
13.3. Bendrovė užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir peržiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimą;
13.4. Bendrovė imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodama jai patikėtus dokumentus bei duomenų rinkmenas tinkamai ir saugiai;
13.5. jei darbuotojas ar kitas atsakingas asmuo abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į tiesioginį savo vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas;
13.6. darbuotojai ar kiti atsakingi asmenys, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja pagal atitinkamas taisykles sukurtus slaptažodžius. Slaptažodžiai yra keičiami periodiškai, ne rečiau kaip kartą per tris mėnesius, taip pat susidarius tam tikroms aplinkybėms, pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.;
13.7. darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį;
13.8. asmens duomenys gali būti saugomi tik Bendrovės tarnybinėse stotyse, kuriose užtikrinamas tinkamas asmens duomenų tvarkymo (ES Reglamentas 2016/679) auditavimas;
13.9. asmens duomenys negali būti naudojami informacinių sistemų atnaujinimų testavimo tikslais. Testavimo sistemose pseudonimų suteikimas (ES Reglamentas 2016/679) turi būti naudojamas;
13.10. nustačius asmens duomenų saugumo pažeidimus, Bendrovė imasi neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui.
VI. Baigiamosios nuostatos
14. Ši Privatumo politika įsigalioja nuo jos paskelbimo Svetainėje dienos.
15. Ši politika peržiūrima ir atnaujinama ne rečiau kaip kartą per metus arba pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą. Atnaujinta Privatumo politika nedelsiant skelbiama šioje Svetainėje.