- 1. Bendrosios nuostatos
1.1. Šių asmens duomenų taisyklių (toliau tekste – „Taisyklės“) tikslas – reglamentuoti asmens duomenų tvarkymą uždarojoje akcinėje bendrovėje „Gera dovana“, identifikavimo kodas 301075902, registruotas buveinės adresas – Ozo g. 14, Vilnius (toliau tekste – „Bendrovė“).
1.2. Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir organizacines duomenų saugumo priemones, užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – „ADTAĮ“) ir kitų įstatymų bei teisės aktų, nustatančių asmens duomenų apsaugą, laikymąsi ir įgyvendinimą.
1.3. Šių taisyklių privalo laikytis visi Bendrovės darbuotojai, kurie tvarko Bendrovėje esančius asmens duomenis arba vykdydami darbines funkcijas sužino asmens duomenis.
- 2. asmens duomenų TVARKYMO TIKSLAI
2.1. Bendrovės darbuotojai, vykdydami darbines funkcijas ir tvarkydami asmens duomenis, laikosi šiame Taisyklių skyriuje nurodytų principų, pagal šiame taisyklių skyriuje nurodytas sąlygas.
2.2. Bendrovė tvarko asmens duomenis tokiais tikslais:
2.2.1. Bendrovės valdomų tinklalapių lankytojų registravimas interneto puslapyje ir užsiregistravusių lankytojų prisijungimo identifikacija, siekiant suteikti galimybę Bendrovės tinklalapio registruotiems lankytojams internetu įsigyti dovanų kuponų/kortelių/rinkinių ir/ar kitų Bendrovės teikiamų paslaugų.
2.2.2. Tiesioginės rinkodaros tikslais, siekiant pasiūlyti Bendrovės klientams bei jos interneto puslapio lankytojams ar juos informuoti apie Bendrovės (vienos ar kartu su savo partneriais) teikiamas paslaugas ir/ar produktus, skelbiamas akcijas, taikomas nuolaidas, sveikinti Bendrovės bei jos interneto puslapio lankytojus valstybinių ir asmeninių švenčių progomis.
2.2.3. Bendrovės klientų lojalumo programų vystymo tikslais, siekiant pasiūlyti Bendrovės/partnerių (prekybos centrų) ar jų interneto puslapio lankytojams galimybę dalyvauti organizuojamuose žaidimuose, loterijose, taip pat siekiant pateikti nuolatiniams lankytojams/klientams specialius pasiūlymus bei suteikti papildomas nuolaidas.
2.2.4. Nuolaidų suteikimo ir perteklinių nuolaidų suteikimo prevencijos tikslais.
2.2.5. Klientų aptarnavimo, registravimo ir identifikacijos tikslais.
2.3. Asmens duomenys Bendrovėje renkami tik teisės aktų ir šių Taisyklių nustatyta tvarka. Bendrovė asmens duomenis tiesioginės rinkodaros tikslais tvarko tik gavusi išankstinį asmens duomenų subjekto sutikimą.
- 3. ASMENS DUOMENŲ ŠALTINIAI
3.1. Bendrovė asmens duomenis renka iš šių šaltinių:
3.1.1. Duomenys, tvarkomi Taisyklių 2.2.1 punkte nurodytu tikslu, gaunami tiesiogiai iš asmens duomenų subjekto, šiam registruojantis Bendrovės/partnerių (prekybos centrų) interneto puslapyje (užpildant Bendrovės/partnerių prekybos centrų interneto puslapyje pateiktą formą) arba susisiekus su Bendrove/partneriais (prekybos centrais) ir pateikiant asmens duomenis registracijai Bendrovė/partnerių (prekybos centrais) interneto puslapyje/prekybos centrų informaciniuose skyriuose.
3.1.2. Duomenys, tvarkomi Taisyklių 2.2.2 ir 2.2.3 punktuose nurodytais tikslais, gaunami tiesiogiai iš asmens duomenų subjekto, kuris duomenis Bendrovei pateikia užpildydamas Bendrovės interneto puslapyje esančias arba Bendrovės parengtas ir atspausdintas popierines formas ar anketas.
3.1.3. Duomenys, tvarkomi Taisyklių 2.2.4 ir 2.2.5 punktuose nurodytais tikslais gaunami tiesiogiai iš asmens duomenų subjekto, kuris duomenis Bendrovei pateikia įvesdamas atitinkamą informaciją Bendrovės interneto puslapyje arba bet kuriuo kitu būdu susisiekęs su Bendrove ir pateikdamas atitinkamą informaciją Bendrovei paslaugos gavimo metu.
3.1.4. Bendrovė, nepažeisdama Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą, reikalavimų, turi teisę gauti asmens duomenis iš kitų asmens duomenų teikėjų (įskaitant asmens duomenų gavimą pagal sudarytas asmens duomenų teikimo sutartis). Šiame punkte nurodytais atvejais gautus asmens duomenis Bendrovė tvarko ir naudoja nepažeisdama Lietuvos Respublikos teisės aktų reikalavimų bei asmens duomenų teikimo sutarties nuostatų.
3.2. Bendrovė tvarkydama asmens duomenis laikosi sąžiningumo, tikslingumo ir proporcingumo principų, nekaupia ir netvarko perteklinių duomenų.
3.3. Bendrovė šių Taisyklių 2.2.1, 2.2.2 ir 2.2.3 punktuose nurodytais tikslais renka ir tvarko šiuos asmens duomenis:
3.3.1. Privalomai renka ir tvarko šiuos asmens duomenis: asmens vardas, pavardė, mobiliojo ryšio telefono numeris, elektroninio pašto adresas, gyvenamos vietos adresas, gimimo data, lytis, šeimyninė padėtis.
3.4. Bendrovė šių Taisyklių 2.2.4 punkte nurodytu tikslu renka ir tvarko šiuos asmens duomenis:
3.4.1. Privalomai renka ir tvarko šiuos duomenis: bet kokios kortelės (lojalumo, atsiskaitymo ir pan.), pagal kurią klientui gali būti suteikta nuolaida, rūšis ir numeris.
3.5. Bendrovė šių Taisyklių 2.2.5 punkte nurodytu tikslu renka ir tvarko šiuos asmens duomenis:
3.5.1. Privalomai renka ir tvarko šiuos duomenis: telefono numeris.
3.6. Papildomai gali rinkti ir tvarkyti šiuos asmens duomenis: mobiliojo telefono numeris, adresas, elektroninio pašto adresas, asmens vardas, pavardė, gimimo data, pomėgiai.
3.7. Bendrovėje, nepažeidžiant Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą, reikalavimų taip pat gali būti tvarkomi ir kiti asmens duomenys.
- 4. ASMENS DUOMENŲ TVARKYMAS
4.1. Asmens duomenys Bendrovėje tvarkomi tiksliai, sąžiningai ir teisėtai. Bendrovė tvarko asmens duomenis, kai šiuos duomenis reikia tvarkyti dėl teisėto intereso, kurio siekia Bendrovė arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei duomenų subjekto interesai nėra svarbesni.
4.2. Bendrovė tvarkydama asmens duomenis laikosi ADTAĮ, šių Taisyklių bei savo vidaus teisės aktų.
4.3. Asmens duomenys Bendrovėje yra tikslūs ir, jeigu tai reikalinga asmens duomenims tvarkyti, nuolat atnaujinami. Asmens duomenys tikslinami ir atnaujinami, kai tik duomenų subjektas praneša apie jų pasikeitimą. Asmens duomenų subjektai, kurie yra užsiregistravę Bendrovės interneto puslapyje, gali patys valdyti savo asmens duomenis (juos tikslinti, pildyti, atnaujinti) prisijungę prie sistemos.
4.4. Asmens duomenys Bendrovėje laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti, kai to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
4.5. Bendrovės vadovas ar jo įgalioti asmenys užtikrina, kad būtų laikomasi pagrindinių duomenų apsaugos principų Bendrovėje. Reikiamais atvejais šie asmenys imasi atitinkamų organizacinių priemonių (įsakymai, nurodymai, rekomendacijos), kad asmenys, kurie atlieka asmens duomenų tvarkymo veiksmus, laikytųsi asmens duomenų valdytojui galiojančių prievolių.
4.6. Asmens duomenis Bendrovėje tvarko tik tie asmenys, kuriems duomenys yra būtini jų darbo funkcijų vykdymui:
4.6.1. Asmenys, atsakingi už Bendrovės marketingo politikos vykdymą bei tiesioginį bendravimą su Bendrovės klientais.
4.6.2. Asmenys, atsakingi už informacinių technologijų aptarnavimą bei palaikymą.
4.6.3. Asmenys, atsakingi už Bendrovės valdomoje teritorijoje kilusių incidentų valdymą bei sprendimą, Bendrovės ar jos interneto puslapio lankytojų pareikštų pretenzijų nagrinėjimą.
4.7. Duomenų subjektams yra užtikrinama teisė žinoti apie savo asmens duomenų tvarkymą, susipažinti su savo asmens duomenimis ir įgyvendinti kitas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktuose numatytas teises.
4.8. Bendrovė, kaip asmens duomenų valdytojas, imasi visų reikalingų priemonių, kad duomenų subjektas galėtų įgyvendinti savo teises. Duomenų subjekto prašymu, pateikus asmens tapatybę įrodantį dokumentą, Duomenų subjektas turi teisę susipažinti su Bendrovėje esančiais jo asmens duomenimis ir kaip šie duomenys yra tvarkomi. Asmens duomenys duomenų subjektui pateikiami ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos. Už duomenų paiešką, laikantis Lietuvos Respublikos teisės aktų reikalavimų, duomenų subjektui gali būti nustatomas mokestis.
4.9. Bendrovė užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikta aiškiai ir suprantamai.
4.10. Duomenų subjekto teisė reikalauti ištaisyti, sunaikinti ir sustabdyti savo asmens duomenų tvarkymo veiksmus realizuojama Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų nustatyta tvarka.
4.11. Už melagingą, klaidingą ar neteisingą duomenų pateikimą atsako duomenis pateikę asmenys Lietuvos respublikos įstatymų numatyta tvarka. Bendrovė neturi pareigos tikrinti ir netikrina asmenų pateiktų duomenų tikrumo ar atitikimo savo iniciatyva.
4.12. Teisės aktų nustatytais atvejais ir tvarka Bendrovė gali teikti jų tvarkomus asmens duomenis tretiesiems asmenims.
- 5. ASMENS DUOMENŲ SAUGOJIMO TVARKA IR TERMINAI
5.1. Bendrovės klientų asmens duomenys, saugomi elektroninėje laikmenoje sukuriant Bendrovės ar jos tinklalapio lankytojų/klientų duomenų bazę. Bendrovės lankytojų duomenis, gautus lankytojams/klientams užpildant popierines formas ar anketas, į duomenų bazę suveda Bendrovės ir partnerių (prekybos centrų) darbuotojai, Bendrovės vadovo įsakymu paskirti atsakingais už asmens duomenų tvarkymą Bendrovėje.
5.2. Asmens duomenys duomenų bazėje saugomi 5 metus nuo lankytojo/kliento paskutinio apsilankymo Bendrovės valdomose vietose, kur teikiamos Bendrovės paslaugos ar jos interneto puslapyje datos, priklausomai nuo to, kuris iš šių įvykių vyko vėliau. Paskutiniu lankytojo apsilankymu laikomas lankytojo apsilankymas Bendrovės valdomose vietose, kur teikiamos Bendrovės paslaugos ar jos interneto puslapyje, kurio (apsilankymo) metu buvo nustatyta apsilankiusiojo asmens tapatybė;
5.3. Asmens duomenys, gauti 2.2.4 ir 2.2.5 punktuose nustatyta tvarka, saugomi 5 metus nuo duomenų gavimo ar paskutinio šių duomenų atnaujinimo dienos.
5.4. Asmens duomenys, gauti iš kitų asmens duomenų teikėjų šių Taisyklių 3.1.4 punkte nustatyta tvarka, saugomi 5 metus nuo duomenų gavimo ar paskutinio šių duomenų atnaujinimo dienos.
- 6. Konfidencialumas ir saugumas
6.1. Bendrovė užtikrina, kad yra įgyvendinamos tinkamos organizacinės ir techninės priemonės, skirtos apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto naikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Bendrovės įgalioti asmenys arba darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo darbuotojai turi laikytis ir pasibaigus darbo santykiams.
6.2. Bendrovė užtikrina, kad duomenų tvarkymo funkcijas vykdantys ir su Bendrovėje tvarkomais asmens duomenimis galintys susipažinti darbuotojai pasirašytinai susipažintų su šiomis Taisyklėmis ir tuo įsipareigotų saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai.
6.3. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami laikmenas su asmens duomenimis tinkamai ir saugiai, bei vengiant nereikalingų kopijų darymo.
6.4. Bendrovės darbuotojai, kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima patekti į tas Bendrovės vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, savo kompiuteriuose naudoja slaptažodį, sudarytą iš ne mažiau kaip 8 simbolių, kurių bent vienas turi būti skaičius. Šiuose kompiuteriuose rekomenduotina apriboti prieigą prie naudojamų duomenų užrakinant programas, turinčias prieigą prie asmens duomenų, po tam tikro neveiklumo laiko.
6.5. Darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami asmens duomenys, nėra prieinamos kitų kompiuterių vartotojams. Kompiuteriuose rekomenduojama kartą per mėnesį atnaujinti antivirusinę programą.
Bendrovės interneto svetainės yra parengtos taip, jog maksimaliai apribotų galimybes viešai veikiančioms interneto paieškos sistemoms ir paieškos variklių robotams prieiti prie Bendrovėje saugomų asmens duomenų.