„Baltų lankų“ vadovėlių“ privatumo taisyklės

I SKYRIUS. BENDROSIOS NUOSTATOS

1. Asmens duomenų tvarkymas, asmens duomenų tvarkymo tikslai ir apimtis, duomenų subjektų teisės ir šių teisių įgyvendinimas UAB „Baltų lankų“ vadovėliai“ (toliau – Bendrovė) vykdomas vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p.1) (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), Lietuvos Respublikos darbo kodeksu ir kitais teisės aktais.

2. Siekiant užtikrinti duomenų subjektų – asmenų, kurių asmens duomenis tvarko Bendrovė, teises, įgyvendinamos organizacinės ir techninės priemonės.

3. Šioje Privatumo politikoje vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.

4. Duomenų subjektų asmens duomenis tvarko duomenų valdytojas UAB „Baltų lankų“ vadovėliai“, juridinio asmens kodas 303488892, buveinės adresas Gedimino pr. 28, 01104 Vilnius. Bendrovė yra kitų duomenų valdytojų perduotų asmens duomenų tvarkytoja.

II SKYRIUS. PAGRINDINĖS SĄVOKOS

5. Asmens duomenys – bet kokia informacija apie fizinį asmenį – duomenų subjektą, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti; fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, buvimo vietos duomenis, asmens kodą arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

Specialių kategorijų asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, genetiniais ir biometriniais duomenimis, sveikata, lytiniu gyvenimu.

6. Duomenų gavėjas – fizinis arba juridinis asmuo, kuriam atskleidžiami asmens duomenys.

7. Duomenų tvarkytojas – fizinis arba juridinis asmuo, kuris duomenų valdytojo vardu tvarko asmens duomenis.

8. Duomenų valdytojas – fizinis arba juridinis asmuo, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones.

9. Duomenų subjektas – fizinis asmuo, kurio asmens duomenis tvarko duomenų valdytojas ar duomenų tvarkytojas.

10. Trečiasis asmuo (duomenų gavėjas) – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti asmens duomenis.

11. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, t. y. rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas, sunaikinimas ar kitas veiksmas arba veiksmų rinkinys.

12. Duomenų tvarkymas automatiniu būdu – asmens duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

III SKYRIUS. ASMENS DUOMENŲ TVARKYMO TIKSLAI

13. Asmens duomenys yra tvarkomi šiais tikslais:

13.1. darbuotojų darbo santykių administravimo tikslu;

13.2. kandidatų užimti darbo vietas administravimo tikslu;

13.3. Bendrovės valdymo organų narių registracijos tikslu;

13.4. atsiskaitymų su Bendrovės darbuotojais tikslu;

13.5. finansinių įsipareigojimų, atsiskaitymų (išskyrus su darbuotojais) tikslu;

13.6. turimų materialinių ir finansinių išteklių valdymo tikslu;

13.7. komunikacijos tikslu;

13.8. sutarčių (išskyrus su darbuotojais) sudarymo, vykdymo ir administravimo tikslu;

13.9. viešųjų pirkimų vykdymo tikslu;

13.10. įvairių renginių organizavimo ir / ar informacijos apie Bendrovės veiklą viešinimo tikslu;

13.11. naudotojo paskyrai administruoti bei tapatybės nustatymo tikslu;

13.12. duomenų subjektų autentifikavimo informacinėse sistemose tikslu;

13.13. asmenų prašymų, skundų ir kitų kreipimųsi nagrinėjimo tikslu.

IV SKYRIUS. ASMENS DUOMENŲ TVARKYMAS

14. Tvarkydama asmens duomenis Bendrovė vadovaujasi asmens duomenų tvarkymo reikalavimais, nustatytais Reglamente ir ADTAĮ, šioje Privatumo politikoje ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose. Bendrovėje visi asmens duomenys yra tvarkomi vadovaujantis Reglamento 5 straipsnio 1 dalyje nustatytais teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, duomenų kiekio mažinimo, tikslumo, saugojimo trukmės apribojimo, vientisumo ir konfidencialumo principais.

15. Asmens duomenys Bendrovėje tvarkomi tik esant bent vienai iš Reglamento 6 straipsnio 1 dalyje numatytų sąlygų ir tik tokiu mastu, kokiu tokia sąlyga yra taikoma.

16. Bendrovė automatiniu ir neautomatiniu būdu tvarko tik tokius asmens duomenis ir tik tokiems tikslams pasiekti, kurie reikalingi ar būtini Bendrovės veikloje arba to reikalauja teisės aktai.

17. Bendrovė asmens duomenis gauna tiesiogiai iš duomenų subjekto arba sutarčių ar teisės aktų pagrindu iš trečiųjų asmenų, turinčių teisę tvarkyti ir Bendrovei teikti asmens duomenis.

18. Bendrovė netvarko specialiųjų kategorijų asmens duomenų, išskyrus tuos atvejus, jeigu yra bent viena iš Reglamento 9 straipsnio 2 dalyje numatytų sąlygų ir tam yra būtinybė.

18. Bendrovė, veikdama kaip duomenų valdytoja:

18.1. vykdo Reglamente ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą, nustatytas asmens duomenų valdytojo pareigas;

18.2. rengia, peržiūri, keičia ir tvirtina asmens duomenų apsaugą ir asmens duomenų tvarkymo reikalavimus reglamentuojančius teisės aktus;

18.3. nustato asmens duomenų tvarkymo tikslus ir priemones;

18.4. užtikrina, kad asmens duomenis Bendrovėje tvarkytų tik įgalioti asmenys, kuriems tai būtina darbinėms funkcijoms atlikti, ir tik tokios apimties, kuri būtina numatytiems darbo funkcijų tikslams pasiekti;

18.5. nustato asmens duomenų tvarkymo tikslus ir priemones;

18.6. vykdo darbuotojų mokymą asmens duomenų apsaugos srityje;

18.7. užtikrina, kad asmens duomenys būtų:

18.7.1. renkami aiškiai apibrėžtais ir teisėtais tikslais, o surinkti nebūtų tvarkomi tikslais, nesuderinamais su tikslais, nustatytais prieš renkant asmens duomenis;

18.7.2. tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami, o netikslūs ar neišsamūs asmens duomenys būtų ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;

18.7.3. tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;

18.7.4. tvarkomi taip, kad duomenų subjekto tapatybę būtų galima nustatyti ne ilgiau, nei to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

18.7.5. duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu;

18.7.6. saugomi laikotarpį, apibrėžtą ir būtiną tik jų rinkimo aiškiai apibrėžtam ir teisėtam tikslui įgyvendinti;

18.7.7. tvarkomi laikantis Reglamento, ADTAĮ, šios Privatumo politikos ir kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą;

18.8. užtikrina, kad būtų taikomos tinkamos techninės ir organizacinės asmens duomenų saugumo priemonės, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo, nuo netyčinio duomenų praradimo, sunaikinimo, sugadinimo;

18.9. įgyvendina asmens duomenų tvarkymo pobūdžiui, galimai duomenų tvarkymo keliamai rizikai dėl duomenų tvarkymo pažeidimo išvengti būtiną duomenų tvarkymo saugumo lygį atitinkančias organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo;

18.10. nustačiusi asmens duomenų tvarkymo pažeidimą, imasi veiksmų ir priemonių galimai žalai sumažinti bei teisės aktų nustatyta tvarka pažeidimui ištirti;

18.11. užtikrina duomenų subjekto teisių įgyvendinimą.

19. Tais atvejais, kai Bendrovė veikia kaip duomenų tvarkytoja, asmens duomenys yra tvarkomi laikantis duomenų valdytojo dokumentuose (įskaitant, bet neapsiribojant sutartyse su duomenų valdytoju) įformintų nurodymų bei teisės aktuose numatytų reikalavimų ir tik ta apimtimi bei tikslu, kuris nurodytas tokiuose dokumentuose ar teisės aktuose.

V SKYRIUS. ASMENS DUOMENŲ PERDAVIMAS

20. Teisės aktų nustatytais atvejais ir tvarka Bendrovė teikia ar gali teikti tvarkomus asmens duomenis Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos, Lietuvos Respublikos ryšių reguliavimo tarnybai ir kitiems tretiesiems asmenims pagal teisės aktus, prašymą (vienkartinio asmens duomenų rinkimo atveju) arba pagal asmens duomenų teikimo sutartį (daugkartinio asmens duomenų rinkimo atveju).

VI SKYRIUS. DUOMENŲ SUBJEKTŲ TEISĖS

21. Duomenų subjektas, kurio duomenys yra tvarkomi Bendrovės veikloje, turi teisę:

21.1. žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti);

21.2. susipažinti su savo asmens duomenimis ir kaip jie tvarkomi (teisė susipažinti);

21.3. reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti neišsamius asmens duomenis (teisė ištaisyti);

21.4. reikalauti ištrinti savo asmens duomenis (teisė būti pamirštam);

21.5. reikalauti, kad Bendrovė apribotų asmens duomenų tvarkymą (teisė apriboti);

21.6. į duomenų perkėlimą (teisė perkelti);

21.7. nesutikti su asmens duomenų tvarkymu;

21.8. kreiptis į priežiūros instituciją;

21.9. kitos asmens duomenims tvarkyti taikomų teisės aktų nustatytos teisės.

22. Duomenų subjekto teisės nėra absoliučios, teisės yra įgyvendinamos atsižvelgiant į Reglamento nuostatas ir į Bendrovės teisinius įsipareigojimus, teisėtus interesus.

23. Duomenų subjektas turi teisę raštu (įskaitant, bet neapsiribojant elektroninėmis ryšio priemonėmis) pateikti prašymą Bendrovės direktoriui dėl duomenų subjekto teisių įgyvendinimo, taip pat visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis.

24. Duomenų subjektui, pateikusiam prašymą ar skundą, ne vėliau nei per 20 (dvidešimt) dienų nuo prašymo ar skundo gavimo atsakoma ir pateikiama informacija, kokių veiksmų buvo imtasi pagal gautą prašymą ar skundą. Vėluojant pateikti informaciją per nurodytą terminą, duomenų subjektas bus informuojamas, nurodant vėlavimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

25. Vieną kartą per kalendorinius metus tvarkomų asmens duomenų kopija (Bendrovės pasirinkta forma) duomenų subjektui, esant pastarojo prašymui, teikiama neatlygintinai, kitais atvejais gali būti imamas mokestis, apskaičiuotas pagal Bendrovės patirtas administracines išlaidas.

VII SKYRIUS

26. Bendrovė valdo interneto svetainę https://www.e-lankos.lt. Šioje interneto svetainėje teikiama informacija apie ugdymo, švietimo paslaugas bei teikiamos mokymo ir mokymosi paslaugos.

27. Slapukai yra failai su nedideliu duomenų kiekiu, kurie dažniausiai naudojami kaip anoniminis unikalus identifikatorius. Jie siunčiami į interneto naršyklę iš asmens lankomos interneto svetainės ir yra saugomi asmens naudojamo kompiuterio standžiajame diske.

28. Bendrovės interneto svetainė naudoja slapukus informacijos apie apsilankymą interneto svetainėje statistikai rinkti ir Bendrovės paslaugoms tobulinti.

29. Asmuo turi galimybę priimti šiuos slapukus arba atsisakyti juos priimti. Taip pat asmuo turi galimybę žinoti, kada slapukas siunčiamas į jo kompiuterį. Jei asmuo nuspręs atsisakyti šioje interneto svetainėje naudojamų slapukų, galbūt negalės naudotis kai kuriomis Bendrovės paslaugų dalimis.

30. Interneto svetainėje https://www.e-lankos.lt naudojami slapukai:

30.1. slapuko pavadinimas –  _ga;

30.1.1. paskirtis – naudojamas „Google Analytics“, kad būtų pateikti vartotojo elgsenos duomenys;

30.1.2. naudojami duomenys – anoniminiai ID;

30.1.3. galiojimo terminas – 2 metai;

30.1.4. sukūrimo momentas – įeinant į svetainę;

30.2. slapuko pavadinimas – _gid;

30.2.1. paskirtis – naudojamas „Google Analytics“, kad būtų pateikti vartotojo elgsenos duomenys;

30.2.2. naudojami duomenys – anoniminiai ID;

30.2.3. galiojimo terminas – 24 valandos;

30.2.4. sukūrimo momentas – įeinant į svetainę;

30.2. slapuko pavadinimas – _gat_gtag_UA_177372316_1;

30.2.1. paskirtis – naudojamas „Google“, siekiant atskirti skirtingus slapukų vartotojus;

30.2.2. naudojami duomenys – anoniminiai ID;

30.2.3. galiojimo terminas – 1 minutė;

30.2.4. sukūrimo momentas – įeinant į svetainę.

31. Bendrovės interneto svetainėje gali būti nuorodų į kitų asmenų interneto svetaines. Jei paspausite trečiosios šalies nuorodą, būsite nukreipti į pasirinktą interneto svetainę, šios išorinės interneto svetainės nėra Bendrovės valdomos. Rekomenduojame peržiūrėti šių svetainių privatumo politiką. Bendrovė nekontroliuoja ir neprisiima atsakomybės už trečiųjų šalių interneto svetainių ir / ar siūlomų paslaugų turinį, privatumo politiką ar praktiką.

VIII SKYRIUS. KONTAKTINĖ INFORMACIJA

32. Dėl šioje Privatumo politikoje pateiktos informacijos, asmens duomenų apsaugos ar duomenų subjekto teisių įgyvendinimo iškilusiais klausimais maloniai prašome kreiptis į Bendrovę adresu: Gedimino pr. 28, 01104 Vilnius ar telefonu (8~5) 208 0358 bei elektroniniu paštu vadoveliai@elankos.lt.

Saugumas

Mes vertiname jūsų pasitikėjimą teikiant mums savo asmeninę informaciją, todėl stengiamės naudoti komerciškai priimtinas priemones jai apsaugoti. Tačiau atminkite, kad nė vienas perdavimo internetu būdas ar elektroninio saugojimo būdas nėra 100 % saugus, patikimas ir mes negalime garantuoti visiško jo saugumo.

IX SKYRIUS BAIGIAMOSIOS NUOSTATOS

33. Ši Privatumo politika gali būti atnaujinama. Naujausią informaciją visada galite rasti Bendrovės interneto svetainėje https://www.e-lankos.lt.

Paskutinį kartą atnaujinta 2020 m. spalio 2 d. 14:45

Mūsų kontaktai

Socialiniai tinklai

Aktuali informacija

.