(1 p.) Bendrosios nuostatos

1.1. UAB „BREGVA“, įmonės kodas 305990274, buveinė yra Slavomiro Vorotinskio g. 92, Rokantiškių k., LT-13126 Vilniaus r. (toliau – įmonė), siekia apsaugoti ir gerbti savo klientų, įskaitant ir interneto svetainės www.taupuolis.lt (toliau – Svetainė) pirkėjų bei lankytojų (toliau – Klientai), teisę į asmens duomenų apsaugą bei privatumą. Bendrija įsipareigoja sąžiningai ir teisėtai tvarkyti bei prižiūrėti Klientų, Kandidatų, Bendrijos administruojamų tinklaraščių lankytojų bei Bendrijos administruojamo tinklalapio lankytojų (toliau kartu vadinami duomenų subjektais) pateiktus asmens duomenis.

1.2. Ši privatumo politika (toliau – Politika) nustato duomenų subjektų asmens duomenų rinkimo, tvarkymo ir saugojimo tvarką bei principus.

1.3. Politika įgyvendinamos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos Reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo bei kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatos.

1.4. Naudodamiesi Bendrijos Svetaine ar pirkdami prekes iš jos, taip pat naudodamiesi Bendrijos administruojamais tinklaraščiais ar Įmonės administruojamu tinklalapiu, duomenų subjektai sutinka su Politikos nuostatomis. Klientai laikomi susipažinę su Politika, kai registruojantis Svetainėje pažymi varnelę „Esu susipažinusi(-ęs) su privatumo politika ir sutinku, kad mano pateiktus duomenis tvarkytų paslaugų teikimo tikslais.“. Bendrijos administruojamų tinklaraščių bei Bendrijos administruojamo tinklalapio lankytojai laikomi susipažinę su Politika, kai registruojantis juose pažymi varnelę „Esu susipažinusi(-ęs) su privatumo politika ir sutinku, kad mano pateiktus duomenis tvarkytų paslaugų teikimo tikslais.“. Politika taip pat skelbiama Svetainės skiltyje „Privatumo politika“, taip pat Bendrijos administruojamuose tinklaraščiuose ar Bendrijos administruojamame tinklalapyje pateikiant nuorodą į Politiką. Šis punktas netaikomas veiksmams, kuriems reikia atskiro duomenų subjekto sutikimo.

(2 p.) Politikoje vartojamos sąvokos

1. Politikoje naudojamos šios sąvokos:

2.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė yra nustatyta arba gali būti nustatyta (duomenų subjektas); fizinis asmuo, kurio tapatybė gali būti nustatyta, yra asmuo, kurio tapatybę galima nustatyti tiesiogiai arba netiesiogiai, remiantis tokiomis identifikavimo priemonėmis kaip vardas ir pavardė, asmens identifikavimo numeris, buvimo vietos duomenys, interneto identifikatorius ar pagal vieną ar kelis fizinius, fiziologinius, genetinius, psichinius, ekonominius, kultūrinius ar socialinius asmens tapatybės požymius.

2.2. Duomenų subjekto sutikimas – bet koks duomenų subjekto laisvanoriškai duotas, konkretus ir aiškus valios išreiškimas, kuriuo jis pareiškimu arba vienareikšmiais veiksmais sutinka, kad jo asmens duomenys būtų tvarkomi.

2.3. Duomenų tvarkymas – bet kokia operacija ar operacijų seka, atliekama su asmens duomenimis arba jų rinkiniais naudojant automatizuotas arba neautomatizuotas priemones, pavyzdžiui, rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, keitimas, išgavimas, susipažinimas, naudojimas, perdavimas, platinimas ar kitoks atskleidimas, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

2.4. Duomenų tvarkytojas – fizinis arba juridinis asmuo, kuris asmens duomenis tvarko duomenų valdytojo vardu.

2.5. Slapukas (angl. cookie) – nedidelė tekstinės informacijos dalis, kuri automatiškai sukuriama naršant Svetainėje, Bendrijos administruojamuose tinklaraščiuose ar tinklalapyje ir yra saugoma duomenų subjekto kompiuteryje ar kitame galiniame įrenginyje.

2.6. Tiesioginė rinkodara – veikla, kai asmenims tiesiogiai paštu, telefonu ar kitokiu būdu siūlomos prekės ir (arba) teiraujamasi jų nuomonės apie siūlomas prekes.

2.7. Kitos Politikoje vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos BDAR bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.

(3 p.) Tvarkomų duomenų subjektų asmens duomenų kategorijos, tikslai bei tvarkymo pagrindiniai principai:

Bendrija renka asmens duomenis apie:

3.1. Klientus, kurie registruojasi Bendrijos naujienlaiškiams gauti, taip pat tinklaraščio, administruojamo Bendrijos tinklalapyje www.taupuolis.lt, lankytojus, kurie pageidauja gauti naujausius straipsnius. Renkami ir tvarkomi asmens duomenys: elektroninio pašto adresas.

3.2. Klientus, kurie registruojasi Svetainėje. Renkami ir tvarkomi asmens duomenys: vardas, pavardė, el. pašto adresas, slaptažodis, informacija apie sutikimą ar nesutikimą gauti Bendrijos siunčiamą informaciją. Perkant prekes per Svetainę, papildomai renkami ir tvarkomi asmens duomenys, susiję su prekių pristatymu, užsakymo detalės, sąskaitų numeriai, mokėjimų detalės ir kiti asmens pateikti duomenys registruojantis ar perkant prekes. Asmens duomenys saugomi bendradarbiavimo su Klientu laikotarpiu ir 10 metų po bendradarbiavimo pabaigos.

3.3. Svetainės, Bendrijos administruojamų tinklaraščių ir tinklalapio lankytojus (žr. skyrių „Slapukai“);

3.4. Socialinių tinklų naudotojus, kurie kreipiasi į Bendriją per socialinių tinklų paskyras arba aktyviai dalyvauja veikloje jose (žr. skyrių „Socialiniai tinklai“);

3.5. Bendrijos administruojamų tinklaraščių bei tinklalapio registruotus lankytojus. Renkami asmens duomenys: identifikaciniai duomenys (vardas, pavardė, el. pašto adresas). Komentuojant nurodomas el. pašto adresas arba socialinio tinklo paskyra. Tikslas – užtikrinti, kad komentarai būtų etiški ir kad vartotojas, pažeidęs LR įstatymus, būtų greitai identifikuotas. Asmens duomenys, pateikti rašant komentarą, saugomi 5 metus nuo paskutinio komentaro.

3.6. Surinkti asmens duomenys naudojami šiais tikslais:

3.7. Kliento identifikavimui Bendrijos informacinėse sistemose, registruojantis Svetainėje ir (ar) prisijungiant prie Kliento paskyros, pateikto prekių užsakymo apdorojimui ir įvykdymui. Taip pat kitų duomenų subjektų identifikavimui Bendrijos administruojamuose tinklaraščiuose bei tinklalapyje registruojantis ir (ar) rašant komentarus;

3.8. Tiesioginės rinkodaros tikslais asmens sutikimo pagrindu: Klientams bei tinklaraščio lankytojams siunčiami naujienlaiškiai/naujienos, pateikiama informacija, pritaikyta pagal duomenų subjektų poreikius, socialiniuose tinkluose arba išsaugoma aktuali informacija.

3.9. Siekiant pagerinti Svetainės, Bendrijos administruojamų tinklaraščių ir tinklalapio veikimą;

3.10. Tvarkant asmens duomenis laikomasi šių principų:

3.11. Asmens duomenys tvarkomi teisėtai, sąžiningai ir skaidriai bei yra tikslūs;

3.12. Asmens duomenys renkami nustatytais, aiškiais ir teisėtais tikslais bei netvarkomi su tais tikslais nesuderinamu būdu;

3.13. Asmens duomenys yra adekvatūs, tinkami ir tik tokie, kurie būtini siekiant tikslų, dėl kurių jie tvarkomi;

3.14. Asmens duomenys tvarkomi taip, kad būtų užtikrintas jų tinkamas saugumas, įskaitant apsaugą nuo neleistino ar neteisėto tvarkymo bei netyčinio praradimo, sunaikinimo ar sugadinimo, taikant tinkamas technines ar organizacines priemones.

4 p. Duomenų subjektų teisės ir jų įgyvendinimo procedūra:

Duomenų subjektai turi šias teises:

4.1. Teisę susipažinti su savo asmens duomenimis (pateikiama informacija, ar asmens duomenys yra tvarkomi, taip pat su tvarkymu susijusi informacija, nurodyta BDAR 15 straipsnio 1 dalyje; tvarkomų asmens duomenų kopija);

4.2. Teisę reikalauti, kad netikslūs ar neišsamūs asmens duomenys būtų ištaisyti arba papildyti;

4.3. Teisę reikalauti, kad asmens duomenys būtų ištrinti (netaikoma, jei egzistuoja BDAR 17 straipsnio 3 dalyje numatyti pagrindai), jei:

4.3.1. duomenys nebėra būtini tikslams, kuriems jie buvo surinkti ar kitaip tvarkyti;

4.3.2. duomenų subjektas atšaukė sutikimą ir nėra kito teisėto pagrindo tvarkyti jo asmens duomenis;

4.3.3. Duomenų subjektas prieštarauja jo asmens duomenų tvarkymui pagal BDAR 21 straipsnį;

4.3.4. Asmens duomenys buvo tvarkomi neteisėtai;

4.3.5. Kitais atvejais, numatytais BDAR 17 straipsnyje.

4.4. Teisę reikalauti, kad asmens duomenų tvarkymas būtų apribotas, jei:

4.4.1. Duomenų subjektas užginčija duomenų tikslumą laikotarpiui, per kurį Bendrija gali patikrinti jų tikslumą;

4.4.2. Duomenų tvarkymas yra neteisėtas, o duomenų subjektas nesutinka, kad jo duomenys būtų ištrinti, bet prašo apriboti jų naudojimą;

4.4.3. Bendrijai duomenys nebereikalingi tvarkymo tikslais, tačiau jie būtini teisiniams reikalavimams pareikšti, vykdyti ar ginti;

4.4.4. Duomenų subjektas prieštarauja jo duomenų tvarkymui, kol bus patikrinta, ar Bendrijos teisėti interesai viršija duomenų subjekto prašymą.

4.5. Teisę į duomenų perkeliamumą, jei tai nedaro neigiamo poveikio kitų asmenų teisėms ir laisvėms (teisė gauti susistemintus, įprastai naudojamus ir kompiuterio skaitomus asmens duomenis, pateiktus Bendrijai, ir teisę prašyti, kad Bendrija šiuos duomenis persiųstų kitam duomenų valdytojui, jei tai techniškai įmanoma), kai:

4.5.1. Asmens duomenys tvarkomi automatizuotomis priemonėmis;

4.5.2. Asmens duomenys tvarkomi remiantis sutikimu.

4.6. Teisę prieštarauti asmens duomenų tvarkymui tiesioginės rinkodaros tikslais, įskaitant naujienlaiškių ar naujų straipsnių siuntimą, bei bet kuriuo metu atšaukti sutikimą dėl tokio duomenų tvarkymo. Bendrija gali atmesti tokį prašymą, jei duomenys yra tvarkomi dėl svarbių teisėtų priežasčių, kurios viršija asmens interesus, teises ir laisves, arba siekiant teisiniams reikalavimams pareikšti, vykdyti ar ginti. Nesutikimas dėl duomenų tvarkymo tiesioginės rinkodaros tikslais neturi įtakos teisėms naudotis kitomis Bendrijos paslaugomis. Tokiais atvejais asmens duomenys tiesioginės rinkodaros tikslu saugomi iki atskiro atsisakymo, o iš atsarginių kopijų ištrinami per 30 dienų nuo atsisakymo.

4.7. Teisę pateikti skundą dėl Bendrijos veiksmų ar neveikimo Valstybinei duomenų apsaugos inspekcijai, A. Juozapavičiaus g. 6, Vilnius, el. p. ada@ada.lt, interneto svetainėje www.ada.lt, arba kreiptis į teismą, kaip numatyta LR teisės aktuose.

4.8. Kai kuriais atvejais Politikos 4 punkte nurodytos teisės gali apriboti ar panaikinti galimybę naudotis Bendrijos paslaugomis, jei duomenys yra būtini toliau teikiant paslaugas, išskyrus 4.6 punkte nurodytą atvejį. Daugiau informacijos galima gauti pagal 4.18 punkte nurodytą tvarką.

4.9. Duomenų subjektas gali kreiptis dėl Politikos 4 punkte nurodytų teisių įgyvendinimo, pateikdamas tapatybę patvirtinantį dokumentą (jei prašymas pateikiamas elektroninėmis priemonėmis, jis turi būti pasirašytas kvalifikuotu elektroniniu parašu arba suformuotas naudojant priemones, užtikrinančias teksto vientisumą ir nepakeičiamumą) el. paštu taupuolis.lt@gmail.com, paštu adresu Slavomiro Vorotinskio g. 92, Rokantiškių k., LT-13126 Vilniaus r., telefonu +370 673 87812 arba asmeniškai Bendrijos patalpose adresu Slavomiro Vorotinskio g. 92, Rokantiškių k., LT-13126 Vilniaus r., Šis punktas netaikomas, kai duomenų subjektas kreipiasi dėl informacijos apie asmens duomenų tvarkymą pagal BDAR 13 ir 14 straipsnius.

4.10. Prašyme turi būti nurodytas duomenų subjekto vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys atsakymui gauti. Prašymas turi būti įskaitomas ir pasirašytas duomenų subjekto.

4.11. Duomenų subjektas gali įgyvendinti savo teises pats arba per atstovą.

4.12. Duomenų subjekto atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis, kuriais pageidaujama gauti atsakymą, taip pat nurodyti atstovaujamą asmenį ir pateikti atstovavimo dokumentą arba jo kopiją.

4.13. Kilus abejonėms dėl duomenų subjekto tapatybės, Bendrija turi teisę paprašyti papildomos informacijos tapatybei patvirtinti.

4.14. Bendrija, gavusi prašymą, ne vėliau kaip per vieną mėnesį pateikia atsakymą dėl priimtų veiksmų. Jei atsakymas vėluoja, per nustatytą terminą informuoja duomenų subjektą, nurodydama vėlavimo priežastis ir galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

4.15. Jei prašymas pateiktas nesilaikant nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, o apie tai duomenų subjektas informuojamas per 5 darbo dienas, nurodant priežastis.

4.16. Atsakymas pateikiamas valstybine kalba. Jei prašymas pateiktas elektroninėmis priemonėmis, informacija pateikiama įprastai naudojamu elektroniniu formatu, išskyrus atvejus, kai duomenų subjektas prašo pateikti kitaip.

4.17. Veiksmai pagal duomenų subjekto prašymą atliekami ir informacija teikiama nemokamai. Jei prašymas yra akivaizdžiai nepagrįstas arba per daug dažnas, Bendrija gali nustatyti pagrįstą mokestį pagal faktiškai patirtas administracines išlaidas.

4.18. Klausimais, susijusiais su asmens duomenų tvarkymu ir teisių įgyvendinimu, duomenų subjektas gali kreiptis registruotu laišku arba adresu Slavomiro Vorotinskio g. 92, Rokantiškių k., LT-13126 Vilniaus r., el. paštu taupuolis.lt@gmail.com arba telefonu +370 673 87812

5p. Duomenų subjektų asmens duomenų perdavimas kitiems subjektams

5. Duomenų subjektų asmens duomenys gali būti perduodami šiems subjektams:

5.1. Bendrijos darbuotojams, kurie yra atsakingi už asmens duomenų tvarkymą ir turi pareigą tvarkyti duomenis vykdydami savo darbo funkcijas. Tvarkydami asmens duomenis, jie privalo užtikrinti duomenų apsaugą, laikytis konfidencialumo bei kitų teisės aktų reikalavimų;

5.2. Valstybės institucijoms, jei to reikalaujama teisės aktų pagrindu arba kai reikia užtikrinti teisės aktų vykdymą;

5.3. Duomenų tvarkytojams, tokiems kaip Bendrijos IT infrastruktūrą aptarnaujančios įmonės. Bendrija bendradarbiauja tik su tais duomenų tvarkytojais, kurie užtikrina tinkamų organizacinių ir techninių priemonių įgyvendinimą, kad asmens duomenų tvarkymas atitiktų BDAR ir kitų teisės aktų reikalavimus.

6 p. Slapukai

1. Slapukai yra naudojami siekiant geriau suprasti ir atitikti duomenų subjektų poreikius bei optimizuoti Svetainės, Bendrijos administruojamų tinklaraščių ar Bendrijos administruojamo tinklalapio funkcionalumą ir naudingumą duomenų subjektams.

6.1. Sesijos slapukai yra skirstomi į:

6.1.1. Sesijos slapukus, kurie pagerina Svetainės, Bendrijos administruojamų tinklaraščių bei Bendrijos administruojamo tinklalapio veikimą. Jie renka bendrą, šifruotą (anonimišką) informaciją apie naudotojo veiklą svetainėje.

6.1.2. Analitinius slapukus (pavyzdžiui, Google Analytics). Jie padeda Bendrijai stebėti, kiek lankytojų naudojasi Svetaine, Bendrijos administruojamais tinklaraščiais bei Bendrijos administruojamu tinklalapiu, ir kaip jie naršo. Tai leidžia tobulinti svetainių veikimą, kad atitiktų vartotojų lūkesčius.

6.1.3. Funkcinius slapukus, kurie leidžia atpažinti vartotojus, grįžtančius į Svetainę, Bendrijos administruojamus tinklaraščius ar Bendrijos administruojamą tinklalapį. Jie leidžia Bendrijai pritaikyti turinį pagal vartotojų poreikius, įskaitant turinį socialiniuose tinkluose (pvz., Facebook).

6.2. Išsamų slapukų sąrašą, jų saugojimo laikotarpį, naudojimo tikslus ir renkamus duomenis galima rasti paspaudus nuorodą.

6.3. Duomenų subjektas turi teisę išjungti slapukus savo naršyklėje, tačiau tokiu atveju Bendrija negali garantuoti, kad visos Svetainės, Bendrijos administruojamų tinklaraščių bei Bendrijos administruojamo tinklalapio funkcijos veiks tinkamai.

6.4. Išsamesnė informacija apie slapukų išjungimą ar jau esančių slapukų pašalinimą per naršyklės nustatymus pateikiama paspaudus šią nuorodą: https://www.aboutcookies.org/.

Socialiniai tinklai

1. Duomenų subjektų Bendrijai teikiama informacija per Bendrijos socialinių tinklų paskyras yra valdoma tų socialinių tinklų operatorių.

7.1. Šiuo metu Bendrija turi šias paskyras socialiniuose tinkluose:

7.1.1. Facebook

7.1.2. Instagram

7.1.3. TikTok

7.2. Jeigu kyla klausimų dėl asmens duomenų naudojimo minėtose socialinių tinklų platformose, rekomenduojama kreiptis į atitinkamų socialinių tinklų operatorius ir susipažinti su jų privatumo politikomis.