1. Pagrindinės sąvokos
1.1. Bendrovė – NEO-CONNECT, UAB, pagal Lietuvos Respublikos įstatymus įsteigta uždaroji akcinė bendrovė, kurios registruota buveinė yra Vilkpėdės g. 22, Vilnius, Lietuvos Respublika, juridinio asmens kodas: 303226801, duomenys apie kurią kaupiami ir saugomi LR Juridinių asmenų registre.
1.2. Duomenų subjektas – fizinis asmuo, kurio asmens duomenis Bendrovė tvarko.
1.3. Asmens duomenys – bet kuri informacija, susijusi su Duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
1.4. Asmens duomenų tvarkymas – bet kuris su Asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir/ar aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmai.
1.5. Automatinis būdas - veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.
1.6. Darbuotojas – asmuo, kuris su Bendrove yra sudaręs darbo ar panašaus pobūdžio sutartį ir Bendrovės vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba, kurio asmens duomenys yra tvarkomi.
1.7. Tvarkytojas – kitas nei Bendrovė ar Darbuotojas juridinis ar fizinis asmuo, kuris yra Bendrovės įgaliotas tvarkyti asmens duomenis.
1.8. Duomenų gavėjas - juridinis arba fizinis asmuo, kuriam teikiami Asmens duomenys.
1.9. Pirkėjas - www.neoconnect.lt interneto svetainės naudotojas (Duomenų subjektas).
2. Bendrosios nuostatos
2.1. Šis dokumentas reglamentuoja Bendrovės ir jos Darbuotojų veiksmus tvarkant Asmens duomenis, naudojant Bendrovėje įrengtas automatines Asmens duomenų tvarkymo priemones, taip pat nustato Duomenų subjektų teises, Asmens duomenų apsaugos pažeidimo rizikos veiksnius, Asmens duomenų apsaugos įgyvendinimo priemones ir kitus su Asmens duomenų tvarkymu susijusius klausimus.
2.2 Asmens duomenys turi būti tikslūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti. Jei reikia Asmens duomenų tvarkymui, Asmens duomenys nuolat atnaujinami.
2.3. Asmens duomenų tvarkymo tikslai – tiesioginė rinkodara ir kiti teisėti bei iš anksto prieš renkant duomenis apibrėžti tikslai.
2.4. Bendrovė Taisyklių 2.3 punkte nurodytu tikslu tvarko tokius Duomenų subjektų Asmens duomenis:
(a) vardas;
(b) pavardė;
(c) elektroninio pašto adresas;
(d) telefono numeris;
(e) gimimo data;
(f) dominanti informacija, kurią prenumeruoja;
(g) lojalumo kortelės numeris, galiojimo data;
(h) el. parduotuvė, kurioje užpildyta anketa.
2.5. Tvarkant Asmens duomenis vadovaujamasi šiomis Taisyklėmis, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais įstatymais ir teisės aktais, reglamentuojančiais duomenų tvarkymą ir apsaugą.
3. Asmens duomenų tvarkymas
3.1. Asmens duomenys gali būti tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant Bendrovėje įrengtas asmens duomenų tvarkymo priemones.
3.2. Tvarkyti Asmens duomenis turi teisę tik Darbuotojai ir Tvarkytojai. Kiekvienas Darbuotojas / Tvarkytojas, kuris paskirtas tvarkyti Asmens duomenis, privalo saugoti Asmens duomenų paslaptį ir laikytis asmens duomenų apsaugos teisės aktų reikalavimų.
3.3. Darbuotojas / Tvarkytojas privalo:
(a) saugoti Asmens duomenis nuo neteisėto atskleidimo, tvarkymo;
(b) tvarkyti Asmens duomenis vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais ir šiomis Taisyklėmis;
(c) neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti Asmens duomenų;
(d) nedelsiant pranešti Bendrovės vadovui ar jos įgaliotam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Asmens duomenų saugumui.
3.4. Darbuotojai, kurie automatiniu būdu tvarko Asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi Asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, taip pat susidarius tam tikroms aplinkybėms (pvz., pasikeitus Darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
3.5. Darbuotojas privalo užtikrinti, kad Asmens duomenų rinkmenos nebūtų „matomos“ (angl. shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos periodiškai.
3.6. Darbuotojas daro kompiuteriuose esančių duomenų rinkmenų kopijas. Praradus ar sugadinus šias rinkmenas, Darbuotojas turi jas atstatyti ne vėliau kaip per kelias darbo dienas.
3.7. Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo Bendrovės vadovo paskirtas Darbuotojas (-ai).
3.8. Darbuotojas netenka teisės tvarkyti Asmens duomenų, kai pasibaigia Darbuotojo teisiniai santykiai su Bendrove arba kai Bendrovės vadovas atšaukia Darbuotojo paskyrimą tvarkyti Asmens duomenis.
3.9. Tvarkytojas netenka teisės tvarkyti Asmens duomenis, kai nutraukiama Tvarkytojo sutartis su Bendrove.
3.10. Bendrovė gerbia kiekvieno Pirkėjo teisę į privatumą. Pirkėjo asmens duomenys (vardas, pavardė, adresas, telefono numeris, elektroninio pašto adresas) renkami ir tvarkomi siekiant:
(a) apdoroti Pirkėjo pateiktus prekių užsakymus;
(b) išrašyti finansinius dokumentus;
(c) išspręsti prekių pateikimo ar pristatymo klausimus;
(d) įvykdyti kitus sutartinius įsipareigojimus.
3.11. Registracijos Pardavėjo el. parduotuvėje metu Pirkėjas privalo pateikti tik teisingus asmens duomenis.
4. Duomenų subjekto teisių įgyvendinimas
4.1. Duomenų subjektas, pateikdamas Bendrovei asmens tapatybę patvirtinantį dokumentą, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo Asmens duomenys surinkti, kokiu tikslu jie tvarkomi, ir kam jie teikiami. Galimybė susipažinti su Asmens duomenimis sudaroma pateikus Bendrovei rašytinį prašymą dėl susipažinimo su Asmens duomenimis paštu ar el. paštu.
4.2. Bendrovė, gavusi Duomenų subjekto paklausimą dėl jo Asmens duomenų tvarkymo, atsako, ar su juo susiję Asmens duomenys yra tvarkomi, ir pateikia Duomenų subjektui prašomus duomenis ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys pateikiami raštu nurodytu adresu ar el. pašto adresu.
4.3. Galimybė ištaisyti, sunaikinti savo Asmens duomenis arba sustabdyti savo Asmens duomenų tvarkymo veiksmus Duomenų subjektui sudaroma pateikus Bendrovei rašytinį prašymą paštu ar el. paštu ar žodinį prašymą, jei galima identifikuoti Duomenų subjektą. Bendrovė, gavusi tokį prašymą, nedelsdama patikrina Asmens duomenis ir Duomenų subjekto prašymu nedelsdama ištaiso neteisingus, neišsamius, netikslius Asmens duomenis.
4.4. Bendrovė kiek įmanoma greičiau praneša Duomenų subjektui apie jo prašymu atliktą ar neatliktą Asmens duomenų ištaisymą, sunaikinimą.
4.5. Bendrovė imasi priemonių privalomai užtikrinti ir kitas Lietuvos Respublikos įstatymų ir kitų teisės aktų garantuojamas asmens Duomenų subjektų teises, garantijas ir teisėtus interesus.
5. Asmens duomenų perdavimas
5.1. Asmens duomenys gali būti teikiami tik tiems Duomenų gavėjams, su kuriais Bendrovė yra pasirašiusi atitinkamas sutartis dėl Asmens duomenų perdavimo / teikimo ir Duomenų gavėjas užtikrina adekvačią perduodamų Asmens duomenų apsaugą. Asmens duomenys taip pat gali būti perduodami tretiesiems asmenims kitais Lietuvos Respublikos įstatymuose ir kituose teisės aktuose numatytais atvejais ir tvarka.
5.2. Bendrovė nenaudoja, nekaupia ir neatskleidžia ypatingų asmens duomenų, tokių kaip informacija apie sveikatą, rasinę kilmę, religinius įsitikinimus ar politines pažiūras ir pan. - be Duomenų subjekto aiškaus sutikimo, išskyrus atvejus, kai to reikalauja ar tai leidžia įstatymai.
5.3. Asmens duomenys taip pat gali būti perduodami tretiesiems asmenims kitais Lietuvos Respublikos įstatymuose ir kituose teisės aktuose numatytais atvejais ir tvarka.
6. Asmens duomenų apsaugos pažeidimo rizikos veiksniai
6.1. Asmens duomenų apsaugos pažeidimas – tai veiksmai ar neveikimas, kurie gali sukelti ar sukelia nepageidaujamus padarinius, taip pat prieštarauja imperatyvioms įstatymų, reglamentuojančių asmens duomenų apsaugą, normoms. Asmens duomenų apsaugos pažeidimo poveikio laipsnį, žalą ir padarinius kiekvienu konkrečiu atveju nustato Bendrovės vadovo ar jo įgalioto asmens sudaryta komisija.
6.2. Asmens duomenų apsaugos pažeidimo rizikos veiksniai:
(a) netyčiniai, kai Asmens duomenų apsauga pažeidžiama dėl atsitiktinių priežasčių (duomenų tvarkymo klaidos, informacijos laikmenų, duomenų įrašų ištrynimo, sunaikinimo, neteisingų maršrutų (adresų) perduodant duomenis nustatymo ir pan., ar sistemų sutrikimai dėl elektros tiekimo nutrūkimo, kompiuterinio viruso ir pan., vidaus taisyklių pažeidimas, sistemos priežiūros trūkumas, programinės įrangos testai, netinkama duomenų laikmenų priežiūra, netinkamas linijų pajėgumas ir apsauga, kompiuterių integravimas į tinklą, kompiuterinių programų apsaugos ir kt.);
(b) tyčiniai, kai Asmens duomenų apsauga pažeidžiama sąmoningai (neteisėtas įsibrovimas į Bendrovės patalpas, asmens duomenų laikmenų saugyklas, informacines sistemas, kompiuterių tinklą, piktybinis nustatytų taisyklių tvarkant Asmens duomenis pažeidimas, sąmoningas kompiuterinio viruso platinimas, Asmens duomenų vagystė, neteisėtas naudojimasis kito Darbuotojo teisėmis ir kt.);
(c) netikėti atsitiktiniai įvykiai (žaibas, gaisras, potvynis, užliejimas, audros, elektros instaliacijos degimas, temperatūros ir/ar drėgmės pakitimų poveikis, purvo, dulkių ir magnetinių laukų įtaka, atsitiktinės techninės avarijos, kiti nenugalimi ir/ar nekontroliuojami veiksniai ir pan.).
7. Asmens duomenų apsaugos įgyvendinimo priemonės
7.1. Siekdama užtikrinti Asmens duomenų apsaugą, Bendrovė įgyvendina arba numato įgyvendinti šias Asmens duomenų apsaugos priemones:
(a) administracines (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su Asmens duomenų apsauga, įdarbinant ir pasibaigus darbo ar panašiems santykiams ir kt.);
(b) techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Bendrovės patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.);
(c) komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas (angl. firewalling) ir kt.).
7.2. Asmens duomenų apsaugos techninės ir programinės priemonės turi užtikrinti:
(a) operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos nustatymą ir laikymosi kontrolę;
(b) nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją;
(c) sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas);
(d) programų testavimo aplinkos fizinį (loginį) atskyrimą nuo darbo režimo procesų;
(e) autorizuotą duomenų naudojimą, jų nepažeidžiamumą.
7.3. Visi Darbuotojai, turintys teisę tvarkyti Asmens duomenis ar organizuoti ir vykdyti jų apsaugą, privalo griežtai laikytis Bendrovėje nustatytų Asmens duomenų apsaugos priemonių ir atitinkamų taisyklių, instrukcijų ar tvarkų reikalavimų.
8. Asmens duomenų tvarkymo terminas
8.1. Bendrovė tvarko Asmens duomenis nuo Duomenų subjekto apsipirkimo Bendrovės el. parduotuvėje ir dar 1 (vienerius) metus po paskutinio Duomenų subjekto apsipirkimo Bendrovės el. parduotuvėje.
8.2. Pasibaigus duomenų saugojimo terminui, Pirkėjo asmens duomenys sunaikinami, išskyrus įstatymų nustatytus atvejus.
9. Taisyklių keitimas
9.1. Bendrovė turi teisę iš dalies ar visiškai pakeisti Taisykles ir paskelbti jas el. parduotuvės tinklapyje.
9.2. Taisyklių papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t.y., nuo tos dienos, kai jos yra patalpinamos el. parduotuvės sistemoje, nebent Bendrovė nurodo kitaip.
9.3. Jeigu Pirkėjas nesutinka su nauja Taisyklių redakcija, jis turi teisę jos atsisakyti raštu - el. paštu info@neoconnect.lt arba paštu adresu Vilkpėdės g. 22, LT-03151 Vilnius, Lietuvos Respublika.
9.4. Jei po Taisyklių papildymo ar pakeitimo Pirkėjas ir toliau naudojasi Bendrovės el. parduotuvės teikiamomis paslaugomis, laikoma, kad Pirkėjas sutinka su nauja Taisyklių redakcija (papildymu ar/ir pakeitimu).
10. Atsakomybė
10.1. Darbuotojams, kurie pažeidžia Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose, reglamentuojančiuose Asmens duomenų tvarkymą ir apsaugą, arba šias Taisykles, taikomos Lietuvos Respublikos įstatymuose numatytos atsakomybės priemonės.
11. Baigiamosios nuostatos
11.1. Taisyklių laikymosi priežiūra ir, esant poreikiui, peržiūra, patikima Bendrovės vadovui ar jo įgaliotam asmeniui.
11.2. Atsakingi Darbuotojai su Taisyklėmis supažindinami pasirašytinai.