ASMENS DUOMENŲ TVARKYMO TAISYKLĖS 

  1. PAGRINDINĖS SĄVOKOS

    Įmonė – reiškia mažąją bendriją „Happy Flowers“, juridinio asmens kodas 304540025, Mėlynių g. 29, LT-36282 Panevėžys, duomenys apie Įmonę kaupiami ir saugomi Lietuvos Respublikos juridinių asmenų registre. Įmonės internetinės svetainės adresas: https://happyflowers.lt/
    Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
    Duomenų gavėjas – juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys.
    Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).
    Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
    Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones.
    Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis.
    Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti ypatingus asmens duomenis turi būti išreikštas aiškiai – rašytine, jai prilyginta ar kita forma, neabejotinai įrodančia duomenų subjekto valią.
    Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
    Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.
    Kitos sąvokos, kurios naudojamos šiose Asmens duomenų tvarkymo taisyklėse yra numatytos LR asmens duomenų teisinės apsaugos įstatyme.
     
    PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO IR NAUDOJIMO TIKSLAI
     
    2.1. Asmens duomenų tvarkymo taisyklės (toliau,- Taisyklės) nustato fizinių asmenų asmens duomenų tvarkymo tikslus, Duomenų subjekto teises bei jų įgyvendinimo tvarką.
    2.2. Asmens duomenų tvarkymo taisyklių tikslas – nustatyti principus bei tvarką, kaip yra tvarkomi asmens duomenys Įmonėje, taip pat užtikrinti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme bei kituose teisės aktuose nustatytų taisyklių įgyvendinimą.
    2.3. Taisyklių paskirtis,- numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir organizacines duomenų saugumo priemones, užtikrinant Asmens duomenų teisinės apsaugos įstatymo bei kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
    2.4. Įmonė tvarko Asmens duomenis, kuriuos Duomenų subjektas savanoriškai pateikia paštu, registruotu paštu, elektroniniu paštu, faksu, telefonu, tiesiogiai atvykęs į Įmonės prekybos vietą, taip pat naudodamasis Bendrovės internetiniu puslapiu.
    2.5. Iš Duomenų subjekto gaunama informacija administruojama ir naudojama tik Taisyklėse nurodytiems tikslams pasiekti.
    2.6. Iš Duomenų subjekto gaunama informacija, be teisėto pagrindo, negali būti atskleidžiama tretiesiems asmenims, išskyrus asmenis, kurie dalyvauja ar bet kokia forma prisideda prie Duomenų subjekto užsakytų turizmo ar kitų paslaugų vykdymo ar įgyvendinimo. Duomenų subjekto asmens duomenys taip pat gali būti perduodami Duomenų tvarkytojams, su kuriais Bendrovė yra sudariusi Asmens duomenų tvarkymo ar kitas sutartis, kuriose aptariami Asmens duomenų tvarkymo ir jų saugumo reikalavimai. Tokiu atveju, teisinė atsakomybė dėl Asmens duomenų tvarkymo pažeidimo ar nuostolių tenka už pažeidimą ar žalą atsakingam Duomenų tvarkytojui. Kitais atvejais, Asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik tuo atveju, kuomet tai numato ar įpareigoja teisės aktai. Asmens duomenys taip pat gali būti perduodami viešojo administravimo ir teisėsaugos institucijoms, kai tokia pareiga Įmonei įtvirtinta teisės aktuose.
    2.7. Duomenų subjekto asmens duomenų naudojimo tikslai:
    2.7.1. Įmonės teikiamų paslaugų užsakymui ir jų administravimui:
    2.7.1.1. Duomenų subjekto identifikavimui;
    2.7.1.2. Duomenų subjekto užsakymų atlikimui;
    2.7.1.3. Pretenzijų bei kitų Duomenų subjekto reikalavimų nagrinėjimui ir administravimui;
    2.7.1.4. Duomenų subjekto operatyviam informavimui apie pasikeitusias paslaugų teikimo sąlygas ar tvarką;
    2.7.1.5. Asmens duomenų teikimui kitų paslaugų teikėjams, vykdant Asmens duomenų subjekto užsakymus;
    2.7.1.6. Kitų prisiimtų įsipareigojimų vykdymui.
    2.7.2. Viešojo administravimo institucijų bei teisės aktų reikalavimams vykdyti:
    2.7.2.1. Viešojo administravimo institucijų reikalavimams vykdyti;
    2.7.2.2. Teisės aktų, įpareigojančių pateikti informaciją apie duomenų subjektą, reikalavimams vykdyti;
    2.7.2.7. Kitiems teisės pažeidimų prevencijos tikslams.
    2.7.3. Tiesioginės rinkodaros tikslams:
    2.7.3.1. Pranešimų apie įmonės prekes ir paslaugas teikimui;
    2.7.3.2. Veiklos analizei, siekiant gerinti paslaugų kokybę.
    2.7.4. Finansinių dokumentų išrašymui.
    2.8. Asmens duomenys renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš Duomenų subjekto.
    2.9. Duomenų subjektas, teikdamas Bendrovei savo asmens duomenis, savanoriškai sutinka, kad Bendrovė valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis Taisyklių bei kitų teisės aktų nustatytų reikalavimų.
    2.10. Duomenų subjektas, perkantis Įmonės prekes ar paslaugas, sutinka ir neprieštarauja, kad Įmonei pateikti Asmens duomenys būtų valdomi ir tvarkomi.
    2.11. Įmonė gali atskleisti ir perduoti Duomenų subjekto Asmens duomenis tretiesiems asmenims, kuriuos Įmonė pasitelkia Duomenų subjekto užsakytų paslaugų įgyvendinimui ir administravimui. Įmonė įpareigoja tokius trečiuosius asmenis jiems perduotus Asmens duomenis laikyti konfidencialiai ir saugiai.
    2.12. Visus Asmens duomenis Įmonė tvarko ir saugoja ne ilgiau nei reikalinga šiose Taisyklėse numatytiems Asmens duomenų naudojimo tikslams pasiekti.
     
    III. ASMENS DUOMENŲ TVARKYMO PRINCIPAI


3.1. Tvarkant asmens duomenis laikomasi asmens duomenų tvarkymo reikalavimų:
3.1.1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais ir negali būti tvarkomi tikslais, nesuderinamais su nustatytaisiais prieš renkant asmens duomenis;
3.1.2. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;
3.1.3. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami, netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;
3.1.4. asmens duomenys turi būti tokios apimties, kuri būtina jiems rinkti ir tvarkyti;
3.1.5. asmens duomenys saugomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
3.1.6. asmens duomenys tvarkomi pagal Asmens duomenų teisinės apsaugos įstatyme ir kituose atitinkamą veiklą reglamentuojančiuose įstatymuose nustatytus aiškius ir skaidrius asmens duomenų tvarkymo reikalavimus.
 
IV. DUOMENŲ SUBJEKTO TEISĖS


4.1. Duomenų subjektas turi teisę:
4.1.1. žinoti (būti informuotas) apie savo Asmens duomenų tvarkymą;
4.1.2. susipažinti su savo Asmens duomenimis ir tuo, kaip jie yra tvarkomi;
4.1.3. reikalauti ištaisyti, sunaikinti savo Asmens duomenis arba sustabdyti savo Asmens duomenų tvarkymo, išskyrus saugojimą, veiksmus, kai Duomenys tvarkomi nesilaikant Asmens duomenų teisinės apsaugos įstatymo nuostatų;
4.1.4. nesutikti, kad būtų tvarkomi jo Asmens duomenys, jeigu įstatymuose ir Taisyklėse nėra nustatyta kitaip.
4.2. Duomenų subjektas turi teisę atsisakyti pateikti Asmens duomenis, tačiau jei tokiu atveju Įmonė negalės suteikti Duomenų subjekto pageidaujamų paslaugų, reikalavimai dėl paslaugų nesuteikimo negalės būti reiškiami.
 
V. ASMENS DUOMENŲ TVARKYMAS


5.1. Įmonė automatiniu ir neautomatiniu būdu tvarko:
Duomenų subjekto, Duomenų subjekto atstovaujamo asmens arba naudos gavėjo vardą, pavardę, gyvenamosios vietos adresą, elektroninio pašto adresą, mobilaus ar fiksuoto ryšio telefono numerį ir kitus asmens duomenis, būtinus užsakymo įvykdymui.


  1. ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS


6.1. Asmens duomenys gali būti tvarkomi tiesioginės rinkodaros tikslais tik po to, kai Duomenų subjektas duoda sutikimą. Sutikimas, kad Asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, gali būti duodamas įvairiais būdais, nusprendus prenumeruoti Įmonės naujienlaiškius; raštiškai išreiškus pageidavimą; sutartyje, internetiniame puslapyje ar kitoje laikmenoje išreiškiant sutikimą (parašu, varnele ar kitokiu būdu) gauti komercinius ir kitokio pobūdžio Įmonės teikiamų paslaugų bei kitų su Įmone susijusių veikų pasiūlymus (žaidimai, loterijos ir pan.).
6.2. Tais atvejais, kuomet Įmonė teikdama paslaugas yra gavusi iš Duomenų subjektų kontaktinius asmens duomenis (vardą, pavardę, elektroninį ir/ar pašto adresą, telefono numerį), šiuos duomenis gali naudoti be atskiro Duomenų subjekto sutikimo tik pačios Įmonės paslaugų rinkodarai. Duomenų subjektas turi teisę elektroniniu ar registruotu paštu, taip pat kitokia aiškiai išreikšta forma, informuodamas apie tai Įmonę, atsisakyti Asmens duomenų naudojimo rinkodaros tikslais.
6.3. Duomenų subjektui davus sutikimą tvarkyti jo Asmens duomenis tiesioginės rinkodaros tikslais, Duomenų subjektui lankantis Įmonės internetiniame puslapyje, naršant trečiųjų šalių tinklalapiuose bei socialiniuose tinkluose, taip pat naudojantis mobiliosiomis programėlėmis, gali būti rodomi specialiai Duomenų subjektui parinkti pasiūlymai.
6.4. Duomenų subjekto Asmens duomenys tiesioginės rinkodaros tikslais saugomi 3 metus arba trumpiau, jei gaunamas Duomenų subjekto prašymas atsisakyti gauti tiesioginės rinkodaros pranešimus.
 
VII. SLAPUKŲ („COOKIES“) IR KITŲ TINKLAPIO INDIKATORIŲ POLITIKA


7.1. Įmonė gali naudoti slapukus, tinklapio indikatorius ir kitas technologijas.
7.2. Mes naudojame slapukus (tai nedidelis informacijos failas, atsiųstas į Jūsų kompiuterį ar kitą įrenginį (pavyzdžiui, mobilųjį telefoną) Jums besilankant mūsų svetainėje, ir išsaugomas Jūsų naršyklėje. Slapukas yra atsiunčiamas į Jūsų kompiuterį ar kitą įrenginį tam, kad išsaugotų duomenis, o mes galėtume Jus, kaip Paslaugų naudotoją, atpažinti apsilankius mūsų svetainėje. Slapukų surinkta informacija leidžia mums užtikrinti Jūsų galimybę naršyti patogiau, teikti Jums patrauklius pasiūlymus bei daugiau sužinoti apie mūsų svetainės naudotojų elgesį, analizuoti tendencijas ir tobulinti tiek svetainę, tiek Jūsų aptarnavimą.
 
VIII. ASMENS DUOMENŲ APSAUGA


8.1. Asmens duomenys saugomi dokumentų bylose arba kompiuterių standžiuosiuose diskuose.
8.2. Asmens duomenų tvarkymo funkcijas atliekantys asmenys, siekdami užkirsti kelią atsitiktiniam ar neteisėtam Asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus ir duomenų rinkmenas tinkamai ir saugiai, vengti nereikalingų kopijų darymo.
8.3. Įmonės dokumentų kopijos, kuriose nurodomi Asmens duomenys, turi būti sunaikinamos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. Duomenų subjektų dokumentai ir jų popierinės ir (ar) elektroninės kopijos, archyvinės ar kitos bylos, kurios yra Asmens duomenų, saugomos rakinamose spintose, stalčiuose arba seifuose, o jeigu tokios priemonės nėra prieinamos, saugomos protingomis pastangomis.
8.4. Įmonės darbuotojai, kurių kompiuteriuose saugomi Asmens duomenys arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose saugomi Asmens duomenys, savo kompiuteriuose turi naudoti slaptažodį.
8.5. Įmonės darbuotojų kompiuteriuose, kuriuose saugomi Asmens duomenys, automatiniu būdu atnaujinama antivirusinė programa.
 
IX. TEISINĖ ATSAKOMYBĖ


9.1. Duomenų subjektas privalo Įmonei pateikti tik teisingus savo bei atstovaujamųjų asmenų arba naudos gavėjų Asmens duomenis.
9.2. Duomenų subjektas privalo nedelsiant informuoti Įmonę apie atitinkamus Duomenų subjekto, atstovaujamųjų asmenų arba naudos gavėjų Asmens duomenų pasikeitimus.
9.3. Įmonė nėra atsakinga už Duomenų subjektų ar trečiųjų asmenų patirtą žalą, jei Duomenų subjektas nurodydamas savo, atstovaujamųjų asmenų ar naudos gavėjų Asmens duomenis, nurodė neteisingus, netikslius ar neišsamius Asmens duomenis arba tinkamai neinformavo apie jų pasikeitimus.
 
X. BAIGIAMOSIOS NUOSTATOS


10.1. Šios Taisyklės gali būti keičiamos ir/arba papildomos, visi pakeitimai ir/ar papildymai įsigalioja nuo jų paskelbimo momento. Tuo atveju, jei Duomenų subjektas nesutinka su pakeista ir/ar papildyta Taisyklių redakcija, turi teisę atsisakyti naudotis Įmonės teikiamomis paslaugomis.
10.2. Bet kurios šių Taisyklių nuostatos pakeitimas ar negaliojimas dėl to, kad pasikeitė ar nustojo galioti imperatyvios teisės aktų nuostatos, nedaro įtakos kitų Taisyklių nuostatų galiojimui. Tokiu atveju vietoje nebegaliojančių nuostatų vadovaujamasi tiesiogiai teisės aktais.
10.3. Šios Taisyklės privalo būti ne rečiau nei kartą per kalendorinius metus peržiūrimos ir pakeičiamos, jei pasikeičia imperatyvūs teisės aktų reikalavimai.
10.4. Šių Taisyklių pagrindu kylantys ginčai sprendžiami pagal Lietuvos Respublikos teisę.
10.5. Bet kokie nesutarimai ar ginčai, kylantys tarp Šalių dėl šių Taisyklių ar susiję su jomis, sprendžiami kompetentingame Lietuvos Respublikos teisme pagal Bendrovės buveinę.