PRIVATUMO POLITIKA

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

 

1. PAGRINDINĖS SĄVOKOS

 

Individualią veiklą vykdantis fizinis asmuo/Duomenų valdytojas – reiškia Daiva Stanislovaitienė, indiv. veiklos Nr. 117010, Pakalnės 82, Rusnės sen.. Šilutės raj., Lietuva. Interneto svetainės adresas www.villarusne.lt, el. paštas info@villarusne.lt, tel.  +370 65297333.

Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (toliau tekste, Duomenų subjektas). Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

Duomenų gavėjas – juridinis ar fizinis asmuo, valdžios institucija ar kita įstaiga, kuriai atskleidžiami asmens duomenys.

Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

Duomenų valdytojas – nagrinėjamu atveju, juridinis asmuo, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones.

Duomenų tvarkytojas –fizinis arba juridinis asmuo, valdžios institucija kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.

Sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija ar kita įstaiga, kuri nėra Duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.

Kitos šiose Asmens duomenų tvarkymo taisyklėse (toliau tekste, Taisyklės) vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Bendrajame duomenų apsaugos reglamente.

 

2. PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO IR NAUDOJIMO TIKSLAI

 

1. Taisyklės nustato fizinių asmenų Asmens duomenų tvarkymo tikslus, Duomenų subjekto teises bei jų įgyvendinimo tvarką, įtvirtina organizacines ir technines duomenų apsaugos priemones bei kitas su Asmens duomenų tvarkymu susijusias taisykles.
2. Taisyklių tikslas – nustatyti principus bei tvarką, kaip yra tvarkomi Asmens duomenys, taip pat užtikrinti Bendrajame duomenų apsaugos reglamente bei kituose Lietuvos Respublikos teisės aktuose nustatytų taisyklių įgyvendinimą.
3. Taisyklių paskirtis – numatyti pagrindines Asmens duomenų tvarkymo, Duomenų subjekto teisių įgyvendinimo technines ir organizacines duomenų saugumo priemones, užtikrinant Bendrojo duomenų apsaugos reglamento ir kitų Lietuvos Respublikos teisės aktų laikymąsi bei įgyvendinimą.
4. Individualią veiklą vykdantis fizinis asmuo tvarko Asmens duomenis, kuriuos Duomenų subjektas savanoriškai pateikia Individualią veiklą vykdančiam asmeniui paprastu paštu, registruotu paštu, elektroniniu paštu, faksu, telefonu, tiesiogiai atvykęs į Individualią veiklą vykdančio fizinio asmens paslaugų teikimo vietą, taip pat naudodamasis interneto svetaine villarusne.lt.
5. Iš Duomenų subjekto gaunama informaciją administruojama ir naudojama tik Taisyklėse nurodytiems tikslams pasiekti.
6. Iš Duomenų subjekto gaunama informacija negali būti be teisėto pagrindo atskleidžiama trečiosioms šalims, išskyrus asmenis, kurie dalyvauja ar bet kokia forma prisideda prie Duomenų subjekto užsakytų turizmo ar kitų paslaugų vykdymo ar suteikimo. Duomenų subjekto asmens duomenys taip pat gali būti perduodami Duomenų tvarkytojams ar Bendriesiems Duomenų valdytojams, su kuriais Individualią veiklą vykdantis fizinis asmuo yra sudaręs Asmens duomenų tvarkymo ar kitas sutartis, kuriose aptariami Asmens duomenų tvarkymo ir jų saugumo reikalavimai. Tokiu atveju, teisinė atsakomybė dėl Asmens duomenų tvarkymo pažeidimo ar nuostolių tenka už pažeidimą ar žalą atsakingam Duomenų tvarkytojui ar Duomenų valdytojui. Kitais atvejais, Asmens duomenys trečiosioms šalims gali būti atskleidžiami tik tuo atveju, kuomet tai numato ar įpareigoja teisės aktai. Asmens duomenys taip pat gali būti perduodami viešojo administravimo ir teisėsaugos institucijoms, kai tokia pareiga Individualią veiklą vykdančiam fiziniam asmeniui įtvirtinta teisės aktuose.
7. Duomenų subjekto Asmens duomenų naudojimo tikslai:
   1. Preliminariosios paslaugų teikimo sutarties/Paslaugų teikimo sutarties vykdymui (Asmens duomenų tvarkymo teisinis pagrindas – 2016-04-27 dienos Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB nustatytų sąlygų, 6 straipsnio 1 dalies b) punktas):
      1. Duomenų subjekto identifikavimui rezervacinėse ir kitose informacinėse sistemose;
      2. kitų pagal sudaromas Preliminariąsias paslaugų teikimo sutartis/Paslaugų teikimo sutartis prisiimtų įsipareigojimų vykdymui.
   2. Tiesioginės rinkodaros tikslams (Asmens duomenų tvarkymo teisinis pagrindas – 2016-04-27 dienos Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB nustatytų sąlygų, 6 straipsnio 1 dalies a) punktas):
      1. pasiūlymų, akcijų, naujienų apie apgyvendinimo ir kitas turizmo paslaugas teikimui.
   3. Asmens duomenys renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš Duomenų subjekto.
   4. Duomenų subjektas, teikdamas Individualią veiklą vykdančiam fiziniam asmeniui savo Asmens duomenis, savanoriškai sutinka, kad Individualią veiklą vykdantis fizinis asmuo valdytų ir tvarkytų Duomenų subjekto Asmens duomenis, laikantis Taisyklių bei kitų teisės aktų nustatytų reikalavimų.
   5. Visus Asmens duomenis Individualią veiklą vykdantis fizinis asmuo tvarko ir saugoja ne ilgiau nei reikalinga šiose Taisyklėse numatytiems Asmens duomenų naudojimo tikslams pasiekti.

 

3. ASMENS DUOMENŲ TVARKYMO PRINCIPAI

 

Tvarkant Asmens duomenis laikomasi Asmens duomenų tvarkymo reikalavimų:

1. 1. Duomenų subjektų Asmens duomenys renkami apibrėžtais ir teisėtais tikslais, nustatytais šiose Taisyklėse, ir negali būti tvarkomi tikslais, nesuderinamais su nustatytaisiais prieš renkant Asmens duomenis (tikslo apribojimo principas);
   2. Asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo, skaidrumo principas);
   3. Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, nustatytų šiose Taisyklėse (duomenų kiekio mažinimo principas);
   4. Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad Asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, nustatytus šiose Taisyklėse, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
   5. Asmens duomenys saugomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, nustatytiems šiose Taisyklėse (saugojimo trukmės apribojimo principas);
   6. Asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas Asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

 

4. DUOMENŲ VALDYTOJO IR TVARKYTOJO FUNKCIJOS, TEISĖS IR PAREIGOS

 

1. Duomenų valdytojas turi šias teises:
   1. rengti ir priimti vidinius teisės aktus, reglamentuojančius Asmens duomenų tvarkymą;
   2. paskirti už Asmens duomenų apsaugą atsakingą asmenį ar padalinį;
   3. įgalioti Duomenų tvarkytojus tvarkyti Asmens duomenis.
2. Duomenų valdytojas turi šias pareigas:
   1. užtikrinti, kad būtų laikomasi Bendrojo duomenų apsaugos reglamento ir kitų teisės aktų, reglamentuojančių Asmens duomenų tvarkymą;
   2. įgyvendinti Duomenų subjekto teises Bendrojo duomenų apsaugos reglamento ir šiose Taisyklėse nustatyta tvarka;
   3. užtikrinti Asmens duomenų saugumą įgyvendinant technines ir organizacines Asmens duomenų saugumo priemones;
   4. bendradarbiauti su Valstybine duomenų apsaugos inspekcija ( Sapiegos g. 17, Vilnius, el. paštas ada@ada.lt, interneto svetainė www.ada.lt) (toliau tekste, Valstybinė duomenų apsaugos inspekcija);
   5. jei pagal teisės aktus yra būtina, skirti duomenų apsaugos pareigūną;
   6. laikantis teisės aktų nustatytos tvarkos pranešti apie duomenų saugumo pažeidimą.
3. Duomenų valdytojas atlieka šias funkcijas:
   1. analizuoja technologines, metodologines ir organizacines Asmens duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam Asmens duomenų saugumo užtikrinimui;
   2. teikia metodinę pagalbą Individualią veiklą vykdančio fizinio asmens darbuotojams ir Duomenų tvarkytojams Asmens duomenų tvarkymo tikslais;
   3. organizuoja Individualią veiklą vykdančio fizinio asmens darbuotojų mokymus Asmens duomenų teisinės apsaugos klausimais;
   4. vykdo kitas funkcijas, reikalingas Duomenų valdytojo teisėms ir pareigoms įgyvendinti.
4. Duomenų tvarkytojasturi teises ir pareigas bei vykdo funkcijas, numatytas Asmens duomenų tvarkymo ar kitoje su Individualią veiklą vykdančiu fiziniu asmeniu pasirašytoje sutartyje.
5. Duomenų tvarkytojas turi šias teises:
   1. teikti Duomenų valdytojui pasiūlymus dėl duomenų tvarkymo techninių ir programinių priemonių gerinimo;
   2. tvarkyti Asmens duomenis, kiek tam yra įgaliotas Duomenų valdytojo;
   3. kitas teises, numatytas Asmens duomenų tvarkymo ar kitoje su Duomenų valdytoju pasirašytoje sutartyje.
6. Duomenų tvarkytojas turi šias pareigas:
   1. įgyvendinti tinkamas organizacines ir technines duomenų saugumo priemones, skirtas Asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo apsaugoti;
   2. supažindinti naujai priimtus Duomenų tvarkytojo darbuotojus su Taisyklėmis ir su Individualią veiklą vykdančiu fiziniu asmeniu pasirašytoje sutartyje įtvirtintais įsipareigojimais;
   3. užtikrinti, kad prieiga prie Asmens duomenų būtų suteikta tik  nustatyta tvarka įgaliotiems asmenims;
   4. užtikrinti, kad Asmens duomenys būtu saugomi teisės aktuose nustatytais terminais;
   5. užtikrinti, kad Asmens duomenys būtų tvarkomi vadovaujantis Taisyklėmis, Bendruoju duomenų apsaugos reglamentu ir kitais teisės aktais;
   6. saugoti Asmens duomenų paslaptį, neatskleisti, neperduoti tvarkomos informacijos ir nesudaryti sąlygų jokiomis priemonėmis su ja susipažinti nei vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija;
   7. padėti Duomenų valdytojui užtikrinti jam numatytas prievoles;
   8. jei būtina pagal teisės aktus, skirti duomenų apsaugos pareigūną;
   9. nedelsiant pranešti Duomenų valdytojui apie duomenų saugumo pažeidimą;
   10. vykdyti kitas teisės aktuose nustatytas pareigas.
7. Duomenų tvarkytojas atlieka šias funkcijas:
   1. įgyvendina Asmens duomenų saugumo priemones;
   2. tvarko Asmens duomenis pagal teisės aktų reikalavimus ir Duomenų valdytojo nurodymus;
   3. vykdo kitas teisės aktuose nustatytas funkcijas.

 

5. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS

 

1. Duomenų subjekto teisės įgyvendinamos šia tvarka:
   1. Teisė gauti informaciją apie duomenų tvarkymą. Informacija apie Duomenų valdytojo atliekamą Duomenų subjekto asmens duomenų tvarkymą, nurodyta Bendrojo duomenų apsaugos reglamento 13 ir 14 straipsniuose, pateikiama raštu Asmens duomenų gavimo metu. Šią informaciją Duomenų subjektui pateikia Duomenų valdytojas.
   2. Teisė susipažinti su duomenimis. Duomenų subjekto teisę susipažinti su Asmens duomenimis, įgyvendina Duomenų valdytojas. Duomenų valdytojas esant Duomenų subjekto prašymui įgyvendinti teisę susipažinti su savo Asmens duomenimis turi pateikti: informaciją, ar Duomenų subjekto asmens duomenys tvarkomi ar ne; su Asmens duomenų tvarkymu susijusią informaciją, numatytą Bendrojo duomenų apsaugos reglamento 15 straipsnio 1 ir 2 dalyse, jeigu Duomenų subjekto asmens duomenys tvarkomi; tvarkomų Asmens duomenų kopiją. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta tvarkomų asmens duomenų kopija ir kita forma, nei Duomenų valdytojas pateikia, tačiau už tai imamas mokestis, apskaičiuojamas pagal Duomenų valdytojo administracines išlaidas.
   3. Teisė reikalauti ištaisyti duomenis. Duomenų subjekto teisę reikalauti ištaisyti duomenis įgyvendina Duomenų valdytojas. Duomenų subjektas, vadovaudamasis Bendrojo duomenų apsaugos reglamento 16 straipsniu, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs Asmens duomenys būtų ištaisyti, o neišsamūs papildyti. Siekiant įsitikinti, kad tvarkomi Duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Duomenų valdytojasgali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus. Jeigu Duomenų subjekto Asmens duomenys (ištaisyti pagal Duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
   4. Teisė reikalauti ištrinti duomenis („teisė būti pamirštam“). Duomenų subjekto teisę reikalauti ištrinti duomenis („teisę būti pamirštam“) įgyvendina Duomenų valdytojas. Duomenų subjekto teisė ištrinti jo Asmens duomenis („teisė būti pamirštam“) įgyvendinama Bendrojo duomenų apsaugos reglamento 17 straipsnyje numatytais atvejais. Duomenų subjekto teisė reikalauti ištrinti Asmens duomenis („teisė būti pamirštam“) gali būti neįgyvendinta Bendrojo duomenų apsaugos reglamento 17 straipsnio 3 dalyje numatytais atvejais. Jeigu Duomenų subjekto Asmens duomenys (ištrinti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojasšiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
   5. Teisė apriboti duomenų tvarkymą. Duomenų subjekto teisę apriboti duomenų tvarkymą įgyvendina Duomenų valdytojas. Bendrojo duomenų apsaugos reglamento 18 straipsnio 1 dalyje numatytais atvejais Duomenų valdytojas privalo įgyvendinti Duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą. Asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą Duomenų subjektas elektroniniu paštu yra informuojamas. Jeigu Duomenų subjekto asmens duomenys (kurių tvarkymas apribotas pagal Duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojasšiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
   6. Teisė į duomenų perkeliamumą. Duomenų subjekto teisę į duomenų perkeliamumą įgyvendina Duomenų valdytojas. Duomenų valdytojas įgyvendina Duomenų subjekto teisę į duomenų perkeliamumą, numatytą Bendrojo duomenų apsaugos reglamento 20 straipsnyje numatytais atvejais. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų Asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose. Duomenų subjektas, kreipdamasis dėl teisės į duomenų perkeliamumą, turi nurodyti, ar pageidauja, kad jo Asmens duomenys būtų persiųsti jam ar kitam duomenų valdytojui. Pagal Duomenų subjekto prašymą perkelti jo Asmens duomenys nėra automatiškai ištrinami. Jeigu Duomenų subjektas to pageidauja, turi kreiptis į Duomenų valdytoją dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo.
   7. Teisė nesutikti su duomenų tvarkymu. Duomenų subjektas Bendrojo duomenų apsaugos reglamento 21 straipsnyje numatytais atvejais, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Duomenų valdytojastvarkytų jo Asmens duomenis. Apie Duomenų subjekto teisę nesutikti su Asmens duomenų tvarkymu Duomenų valdytojas  informuoja pateikiant informaciją raštu. Duomenų subjektui išreiškus nesutikimą su Asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas Asmens duomenų tvarkymas, yra viršesnės už Duomenų subjekto interesus, teises ir laisves, arba jeigu Asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.
   8. Teisė reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas. Duomenų subjekto teisę reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, įgyvendina Duomenų valdytojas. Šiais atvejais, Duomenų subjektas turi teisę reikalauti, kad jo atžvilgiu nebūtų taikomas tik automatizuotu duomenų tvarkymu grindžiamas sprendimas ir toks sprendimas būtų peržiūrėta Duomenų subjektui kreipusis dėl automatizuotu duomenų tvarkymu grindžiamo sprendimo peržiūros, Duomenų valdytojas turi atlikti išsamų visų svarbių duomenų, įskaitant ir Duomenų subjekto pateiktos informacijos, vertinimą.
2. Duomenų subjektas turi teisę atsisakyti pateikti Asmens duomenis, tačiau jei tokiu atveju Individualią veiklą vykdantis fizinis asmuo negalės suteikti Duomenų subjekto pageidaujamų paslaugų, reikalavimai dėl paslaugų nesuteikimo negalės būti reiškiami.
3. Kreiptis dėl Duomenų subjekto teisių įgyvendinimo į Individualią veiklą vykdantį fizinį asmenį Duomenų subjektas turi teisę žodžiu arba raštu, pateikiant prašymą asmeniškai, paštu ar elektroniniu paštu info@villarusne.lt. Jeigu dėl Duomenų subjekto teisių įgyvendinimo kreipiamasi žodžiu ar prašymas pateiktas raštu asmeniškai, Duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, Duomenų subjekto teisės nebus įgyvendinamos. Ši nuostata netaikoma, jeigu Duomenų subjektas kreipiasi dėl informavimo apie Asmens duomenų tvarkymą pagal Bendrojo duomenų apsaugos reglamento 13 ir 14 straipsnius. Jeigu dėl Duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroniniu paštu, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Bendrojo duomenų apsaugos reglamento 13 ir 14 straipsnius. Prašymas įgyvendinti Duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti Duomenų subjekto vardas, pavardė, adresas, gimimo data, ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl Duomenų subjekto teisių įgyvendinimo.
4. Savo teises Duomenų subjektas gali įgyvendinti pats arba per atstovą. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę ir gimimo datą bei pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją. Esant abejonių dėl Duomenų subjekto tapatybės, Individualią veiklą vykdantis fizinis asmuo turi teisę prašyti papildomosinformacijos, reikalingos ja įsitikinti.
5. Kreipiantis raštu dėl Duomenų subjekto teisių įgyvendinimo, rekomenduojama pateikti Taisyklių 1 priedenurodytos formos prašymą.
6. Visais klausimais, susijusiais su Duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į už duomenų apsaugą atsakingą asmenį,Individualią veiklą vykdantį fizinį asmenį, Daiva Stanislovaitienę, el. paštas daiva@villarusne.lt. Siekiant užtikrinti Bendrojo duomenų apsaugos reglamento 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į už duomenų apsaugą atsakingą asmenį paštu, ant voko užrašoma, kad korespondencija skirta už duomenų apsaugą atsakingam asmeniui.
7. Individualią veiklą vykdantis fizinis asmuo, gavęs Duomenų subjekto prašymą, ne vėliau kaip per 1 (vieną) mėnesį nuo prašymo gavimo, pateikia Duomenų subjektui informaciją apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Jeigu bus vėluojama pateikti informaciją, per nurodytą terminą Duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
8. Jeigu prašymas pateiktas nesilaikant šiame Taisyklių skyriuje nustatytos tvarkos ir reikalavimų, Individualią veiklą vykdantis fizinis asmuo jo nenagrinėja, ir nedelsiant, bet ne vėliau kaip per 5 (penkias) darbo dienas, informuoja apie tai Duomenų subjektą nurodant priežastis.
9. Jeigu prašymo nagrinėjimo metu nustatoma, jog Duomenų subjekto teisės yra apribotos Bendrojo duomenų apsaugos reglamento 23 straipsnio 1 dalyje numatytais pagrindais, Individualią veiklą vykdantis fizinis asmuo apie tai informuoja Duomenų subjektą.
10. Individualią veiklą vykdantis fizinis asmuo informaciją pagal Duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikia valstybine kalba.
11. Visi veiksmai pagal Duomenų subjekto prašymus įgyvendinti Duomenų subjekto teises atliekami ir informacija teikiama nemokamai, išskyrus šiame Taisyklių skyriuje numatytus atvejus.
12. Individualią veiklą vykdančio fizinio asmens veiksmus ar neveikimą įgyvendinant šiame Taisyklių skyriuje nurodytas Duomenų subjekto teises Duomenų subjektas turi teisę skųsti pats arba Duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Bendrojo duomenų apsaugos reglamento 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, taip pat bendrosios kompetencijos teismui. Dėl Duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, Duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į bendrosios kompetencijos apylinkės teismą.

 

6. ASMENS DUOMENŲ TVARKYMAS

 

1. Individualią veiklą vykdantis fizinis asmuo Preliminariosios paslaugų teikimo sutarties/Paslaugų teikimo sutarties vykdymo tikslu tvarko šiuos Duomenų subjekto asmens duomenis:
   1. vardą, pavardę, gim. datą, gyvenamosios vietos adresą, elektroninio pašto adresą, mobilaus ar fiksuoto ryšio telefono numerį, asmens tapatybę patvirtinančio dokumento numerį.
2. Individualią veiklą vykdantis fizinis asmuo tiesioginės rinkodaros tikslu tvarko šiuos Duomenų subjekto asmens duomenis:
3. elektroninio pašto adresą.
4. Duomenų subjekto Asmens duomenys tiesioginės rinkodaros tikslu saugomi 2 metus po sutikimo gavimo. Duomenų subjekto Asmens duomenys Preliminariosios paslaugų teikimo sutarties/Paslaugų teikimo sutarties vykdymo tikslu saugomi sutarties galiojimo laikotarpiu ir 10 metų nuo sutarties pasibaigimo. Kitais atvejais asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai, atsižvelgiant į dokumento ar bylos, kuriuose šie duomenys yra nurodyti, rūšį. Pasibaigus dokumento, kuriame šie duomenys yra nurodyti, saugojimo terminui, priimamas sprendimas dėl jo sunaikinimo ir dokumentas sunaikinamas Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka. Nuolat saugomi dokumentai, kuriuose yra Asmens duomenų, perduodami saugoti valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

 

7. ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS

 

1. Asmens duomenys (elektroninio pašto adresas) gali būti tvarkomi tiesioginės rinkodaros tikslais tik po to, kai Duomenų subjektas duoda sutikimą. Sutikimas, kad Asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, gali būti duodamas nusprendus prenumeruoti naujienlaiškį interneto svetainėje villarusne.lt.
2. Duomenų subjektas turi teisę atsisakyti Asmens duomenų naudojimo rinkodaros tikslais paspaudęs ant nuorodos gaunamo naujienlaiškio apačioje.

 

8. SLAPUKŲ („COOKIES“) IR KITŲ TINKLAPIO INDIKATORIŲ POLITIKA

 

1. Interneto svetainėje villarusne.lt naudojami šie slapukai:
   1. Techniniai slapukai. Techniniai slapukai padeda atvaizduoti interneto svetainės turinį interneto svetainės lankytojo įrenginyje. Techninių slapukų pagalba  užtikrinamas interneto svetainės bei mobiliosios aplikacijos funkcionalumas, prisitaikymą prie interneto svetainės lankytojo poreikių. Techniniai slapukai yra būtini tinkamam interneto svetainės veikimui. Be jų negalima  sudaryti galimybės visapusiškai naudotis interneto svetaine. Techniniai slapukai taip pat užtikrina, kad interneto svetainės lankytojui davus sutikimą to nereikės daryti pakartotinai kiekvieną kartą jam besilankant interneto svetainėje. Šie slapukai nerenka apie interneto svetainės lankytoją informacijos, kuri naudojama prekybai ar rinkodarai. 
   2. Funkciniai slapukai. Funkciniai slapukai yra skirti pagerinti  interneto svetainės funkcionalumą, padaryti interneto svetainę patogią bei efektyvią interneto svetainės naudojimui. Funkciniai slapukai gali būti naudojami interneto svetainės lankytojo pasirinktai interneto svetainės kalbai išsaugoti, Jums pageidaujant, funkciniai slapukai padeda automatiškai įsiminti interneto svetainės lankytojo registracijos duomenis, išsaugoti interneto svetainės lankytojo pasirinktą prekių krepšelį ir atlieka panašias interneto tinklapio interneto svetainės lankytojo pasirinkto veikimo palaikymo funkcijas. Šie slapukai nerenka apie interneto svetainės lankytoją informacijos, kuri naudojama prekybai ar rinkodarai.
   3. Analitiniai slapukai.Analitiniais slapukais siekiama geriau pažinti interneto svetainės lankytojus, kad būtų galima kuo efektyviau pritaikyti interneto svetainės veikimą prie interneto svetainės lankytojo poreikių ir norų. Analitinių slapukų pagalba analizuojama Individualią veiklą vykdančio fizinio asmens  Analitiniai slapukai taip pat padeda gerinti veiklą ir užtikrinti, kad interneto svetainės lankytojo apsilankymai interneto svetainėje būtų naudingi, o siūlomos paslaugos aktualios. Analitinių slapukų surinkta informacija yra bendrinė ir nėra individualizuota. Analitinių slapukų informacija gali būti panaudota siekiant  atvaizduoti populiariausias žiūrėtas paslaugas, pateikti informaciją apie aktualiausias paslaugas ir kitą naudingą informaciją naršant.  Analitiniai slapukai gali būti panaudojami ir siekiant įvertinti reklaminių kampanijų tikslingumą.
   4. Tiksliniai (komerciniai) slapukai. Tiksliniai (komerciniai) slapukai naudojami siekiant individualizuoti interneto svetainės lankytojo naršymo patirtį ir jam rodomą turinį bei pateikti pasiūlymus, kurie būtų aktualūs būtent interneto svetainės lankytojui.
   5. Trečiųjų šalių naudojami slapukai. Individualią veiklą vykdantis fizinis asmuo yra kruopščiai patikrinęs ir atrinkęs partnerių sąrašą, kurie yra įsidiegę papildomus slapukus, kurie neturi galimybės pasiekti interneto svetainės lankytojo asmens duomenų ir negali būti susieti su konkrečia asmenybe, tačiau įgalina užtikrinti sklandų paslaugos teikimą (pavyzdžiui, leidžia palikti anoniminį komentarą ar atsiliepimą apie paslaugas, kurie analizuojami padedant partneriams).
2. Slapukai tai tekstinė informacija, kurią tinklapis persiunčia į naršyklės slapukų failą esantį Duomenų subjekto kompiuterio kietajame diske. Taip tinklapis gali atpažinti Duomenų subjektą, kai pastarasis lankosi kitą kartą, arba atsiminti atitinkamą informaciją apie Duomenų subjektą. Tai informacija, kokiuose vidiniuose puslapiuose Duomenų subjektas lankėsi, kokius menu punktus pasirinko, specifinė informacija kurią jis įvedė į formas esančias šiame tinklapyje, Duomenų subjekto lankymosi tinklapyje laikas ir datos.
3. Duomenų subjektas turi teisę bet kada atšaukti savo duotą sutikimą dėl slapukų naudojimo pateikdamas prašymą elektroniniu paštu info@villarusne.lt. Atšaukiant sutikimą dėl slapukų naudojimo Duomenų subjektas turi ištrinti jo naršyklėje įdiegtus slapukus. Daugiau informacijos apie slapukus ir jų naudojimą yra pateikiama interneto svetainėje allaboutcookies.org. Šioje interneto svetainėje taip pat pateikiama informacija, kaip pašalinti slapukus iš Duomenų subjekto įrenginio.
4. Informacija apie kaupiamus slapukus yra pateikiama interneto svetainėje villarusne.lt.

 

9. ASMENS DUOMENŲ APSAUGA, PRANEŠIMAS APIE PAŽEIDIMUS

 

1. Asmens duomenų tvarkymą ir apsaugą pagal kompetenciją užtikrina kiekvienas Individualią veiklą vykdančio fizinio asmens darbuotojas.
2. Asmens duomenys saugomi dokumentų bylose arba kompiuterių standžiuosiuose diskuose.
3. Asmens duomenų tvarkymo funkcijas atliekantys asmenys, siekdami užkirsti kelią atsitiktiniam ar neteisėtam Asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus ir duomenų rinkmenas tinkamai ir saugiai, vengti nereikalingų kopijų darymo.
4. Dokumentų kopijos, kuriose nurodomi Asmens duomenys, turi būti sunaikinamos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. Duomenų subjektų dokumentai ir jų popierinės ir (ar) elektroninės kopijos, archyvinės ar kitos bylos, kurios yra Asmens duomenų, saugomos rakinamose spintose, stalčiuose arba seifuose, o jeigu tokios priemonės nėra prieinamos, saugomos protingomis pastangomis.
5. Individualią veiklą vykdančio fizinio asmens darbuotojai, kurių kompiuteriuose saugomi Asmens duomenys arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose saugomi Asmens duomenys, savo kompiuteriuose turi naudoti slaptažodį. Slaptažodžiai yra unikalūs ir sudaryti iš ne mažiau kaip 8 simbolių, tarp kurių turi būti bent viena didžioji raidė, bent viena mažoji raidė ir simbolis (!@#$%,.) arba skaičius, asmeninė informacija nenaudojama. Šie slaptažodžiai suteikiami asmeniškai kiekvienam darbuotojui. Simboliai slaptažodyje negali kartotis daugiau nei du kartus. Slaptažodžiai turi būti keičiami ne rečiau kaip kas 2 (du) kalendorinius mėnesius, užtikrinamas jų konfidencialumas, be to, negalima naudoti prieš tai naudoto slaptažodžio ar į jį panašaus. Slaptažodžiai neturi sutapti su Individualią veiklą vykdančio fizinio asmens darbuotojo ar jo šeimos narių asmeniniais duomenimis, gimimo datomis, inicialais, automobilių registracijos numeriais, žodžiais susijusiais su veiklos pavadinimu, telefono numeriais. Esant poreikiui (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei ir pan.) slaptažodžiai turi būti keičiami. Vietoje slaptažodžių gali būti naudojamos alternatyvios apsaugos priemonės, t.y. pirštų antspaudų skaitytuvus, akies rainelės skaitytuvus ir kitus biometrinius saugos įrenginius. Šiuos slaptažodžius saugo ir žino Individualią veiklą vykdantis fizinis asmuo bei   Individualią veiklą vykdančio fizinio asmens darbuotojas, dirbantis su konkrečiu kompiuteriu.
6. Individualią veiklą vykdančio fizinio asmens darbuotojų kompiuteriuose, kuriuose saugomi Asmens duomenys, automatiniu būdu atnaujinama antivirusinė programa. Periodiškai atliekami tinklo saugumo tikrinimai, kurie skirti naudoti interneto ryšio užkardas ir daugiapakopę DMZ architektūrą, taip pat įsilaužimo aptikimo sistemas, bei atliekamos kitos procedūros siekiant apsaugoti sistemas nuo įsilaužimo ir apriboti galimos atakos dydį.
7. Individualią veiklą vykdančio fizinio asmens darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami Asmens duomenys, neturi būti prieinamos kitų kompiuterių naudotojams, kurių veikloje Asmens duomenys nėra naudojami.
8. Kiekvienas Individualią veiklą vykdančio fizinio asmens darbuotojas, tvarkantis Asmens duomenis, pasirašo konfidencialumo pasižadėjimą.
9. Individualią veiklą vykdančio fizinio asmens darbuotojas privalo nedelsiant pranešti Individualią veiklą vykdančiam fiziniam asmeniui ar jo paskirtam įgaliotam asmeniui apie įvykį, kuris gali suponuoti grėsmę Asmens duomenų saugumui bei dėti maksimalias prevencines pastangas šių įvykių išvengimui, taip pat apie Asmens duomenų apsaugos pažeidimą (toliau tekste, Pažeidimas)
10. Tuo atveju, jeigu įvyko Pažeidimas, Individualią veiklą vykdantis fizinis asmuo be nepagrįsto vėlavimo ir, jeigu įmanoma, ne vėliau kaip per 72 valandas po sužinojimo apie Pažeidimą praneša Valstybinei duomenų apsaugos inspekcijai (nebent Pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms), pateikdama šią informaciją:
    1. aprašytas Pažeidimo pobūdis, įskaitant, jeigu įmanoma, atitinkamų Duomenų subjektų kategorijos ir apytikslis skaičius, taip pat atitinkamų Asmens duomenų įrašų kategorijos ir apytikslis skaičius;
    2. nurodyta kontaktinio asmens, galinčio suteikti daugiau informacijos, vardas bei pavardė (pavadinimas) ir kontaktiniai duomenys;
    3. aprašytos tikėtinos Pažeidimo pasekmės;
    4. aprašytos priemonės, kurių ėmėsi arba pasiūlė imtis Duomenų valdytojas, kad būtų pašalintas Pažeidimas, įskaitant, kai tinkama, priemones galimoms neigiamoms jo pasekmėms sumažinti.
11. Kai ir jeigu informacijos, nurodytos Taisyklių 9.10.1 – 9.10.4 punktuose neįmanoma pateikti tuo pačiu metu, informacija toliau nepagrįstai nedelsiant gali būti teikiama etapais.
12. Individualią veiklą vykdantis fizinis asmuo dokumentuoja visus Pažeidimus, įskaitant su Pažeidimu susijusius faktus, jo poveikį ir taisomuosius veiksmus, kurių buvo imtasi.

 

10. TEISINĖ ATSAKOMYBĖ

 

1. Duomenų subjektas privalo Individualią veiklą vykdančio fiziniam asmeniui pateikti tik teisingus savo bei atstovaujamųjų asmenų arba naudos gavėjų Asmens duomenis.
2. Duomenų subjektas privalo nedelsiant informuoti Individualią veiklą vykdantį fizinį asmenį apie atitinkamus Duomenų subjekto, atstovaujamųjų asmenų arba naudos gavėjų Asmens duomenų pasikeitimus.
3. Individualią veiklą vykdantis fizinis asmuo nėra atsakingas už Duomenų subjektų ar trečiųjų asmenų patirtą žalą, jei Duomenų subjektas nurodydamas Asmens duomenis, nurodė neteisingus, netikslius ar neišsamius Asmens duomenis arba tinkamai neinformavo apie jų pasikeitimus.

 

11. BAIGIAMOSIOS NUOSTATOS

 

1. Šios Taisyklės gali būti keičiamos ir/arba papildomos, visi pakeitimai ir/ar papildymai įsigalioja nuo jų paskelbimo momento. Tuo atveju, jei Duomenų subjektas nesutinka su pakeista ir/ar papildyta Taisyklių redakcija, turi teisę atsisakyti naudotis Individualią veiklą vykdančio fizinio asmens teikiamomis paslaugomis.
2. Bet kurios šių Taisyklių nuostatos pakeitimas ar negaliojimas dėl to, kad pasikeitė ar nustojo galioti imperatyvios teisės aktų nuostatos, nedaro įtakos kitų Taisyklių nuostatų galiojimui. Tokiu atveju vietoje nebegaliojančių nuostatų vadovaujamasi tiesiogiai taikomais teisės aktais.
3. Šios Taisyklės privalo būti ne rečiau nei kartą per kalendorinius metus peržiūrimos ir pakeičiamos, jei pasikeičia imperatyvūs teisės aktų reikalavimai.
4. Šių Taisyklių pagrindu kylantys ginčai sprendžiami pagal Lietuvos Respublikos teisę.
5. Bet kokie nesutarimai ar ginčai, kylantys tarp Šalių dėl šių Taisyklių ar susiję su jomis, sprendžiami kompetentingame Lietuvos Respublikos teisme pagal Individualią veiklą vykdančio fizinio asmens gyvenamąją vietą.