1. Bendrosios nuostatos
1.1. UAB „Lašų duona“, įmonės kodas 173727496, buveinės adresas Respublikos g. 106, Rokiškio m. (toliau – Duomenų valdytojas arba Bendrovė) šia privatumo politika (toliau – Privatumo politika) nustato asmens duomenų tvarkymo sąlygas naudojantis Duomenų valdytojo valdomomis interneto svetainėmis http://www.lasai.lt/; http://www.lasuduona.lt/; http://www.biorina.com/ ir kt. (toliau – Interneto svetainė), bet kokiu būdu kontaktuojant su Bendrove, lankantis Bendrovės teikiamos paslaugos (mažmeninės prekybos) vietoje ir Bendrovei įgyvendinant kitus su duomenų tvarkymu susijusius tikslus. Privatumo politikos nustatytos sąlygos taikomos kiekvieną kartą apsilankius svetainėje, nepaisant to, kokį įrenginį (kompiuterį, mobilųjį telefoną, planšetę, televizorių ar kt.) naudoja svetainėje apsilankantis asmuo.
1.2. Privatumo politika taikoma asmens duomenų apsaugos užtikrinimui fizinių asmenų atžvilgiu – būsimų darbuotojų ir klientų, įskaitant potencialius, buvusius ir esamus (toliau – Klientai). Privatumo politika taikoma duomenų tvarkymui nepriklausomai nuo to, kokia forma ir (arba) kokioje aplinkoje Klientas teikia asmens duomenis (duomenų valdytojo interneto svetainėje, popieriniu formatu arba telefonu), ir kokiose įmonės sistemose arba popieriaus formato kartotekose jie tvarkomi.
1.3. Klientai yra prašomi atidžiai perskaityti šią Privatumo politiką tam, kad būtų teisingai suprastas Bendrovės požiūris ir praktika, susijusi su Klientų asmens duomenimis bei tai, kaip asmens duomenys bus tvarkomi ir saugomi.
1.4. Duomenų subjektu šioje Privatumo politikoje laikomas Besikreipiantis asmuo, Klientas, Kandidatas, Skambinantysis telefonu arba bet koks kitas fizinis asmuo, kurio asmens duomenis tvarko Duomenų valdytojas ir kuris yra ne jaunesnis nei 14 metų amžiaus. Asmenys, kurie yra jaunesni nei 14 metų, negali teikti jokių asmens duomenų per Duomenų valdytojo Internetinę svetainę ar kitu būdu. Duomenis teikiant kitu būdu, turi būti gautas tėvų ar kitų teisėtų globėjų sutikimas.
1.5. Besikreipiantis asmuo – fizinis asmuo besidomintis Duomenų valdytojo teikiamomis prekėmis ar paslaugomis ar norintis susisiekti su Duomenų valdytoju kitais klausimais.
1.6. Klientas - asmuo, įsigijęs prekes ar paslaugą iš Duomenų valdytojo arba sudaręs sutartį su Duomenų valdytoju dėl prekių ar paslaugos teikimo.
1.7. Kandidatas - asmuo, dalyvaujantis ar ketinantis dalyvauti Duomenų valdytojo vykdomoje personalo atrankoje.
1.8. Skambinantysis telefonu – asmuo skambinantis Internetinėje svetainėje nurodytu kontaktiniu telefonu dėl Duomenų valdytojo prekių ar paslaugų teikimo ir/ar kitais klausimais.
1.9. Rinkdamas ir tvarkydamas asmens duomenis Duomenų valdytojas imasi visų protingų techninių ir administracinių priemonių tam, surinkti duomenys apie Duomenų subjektus būtų apsaugomi nuo praradimo, neleistino naudojimo ir pakeitimų.
1.10. Automatizuotas duomenų rinkimas Bendrovės veikloje netaikomas.
1.11. Ši Privatumo politika sudaryta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Bendrasis duomenų apsaugos reglamentas arba BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais Europos Sąjungos ir Lietuvos Respublikos teisės aktais. Privatumo politikoje vartojamos sąvokos suprantamos taip, kai jos yra apibrėžtos Bendrajame duomenų apsaugos reglamente ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.
2. Asmens duomenų tvarkymo tikslai
Pagrindiniai tikslais, kurių siekia Bendrovė, tvarkydama asmens duomenis:
2.1. Tiesioginės rinkodaros tikslo įgyvendinimo tikslas
2.1.1. Tuo atveju, jei Bendrovė asmens duomenis tvarko tiesioginės rinkodaros tikslu, tai Klientų ir kitų Duomenų subjektų asmens duomenys tvarkomi sutikimo, išreikšto pateikiant savo duomenis ir sutinkat tvarkyti asmens duomenis tiesioginės rinkodaros tikslu, pagrindu (Bendrojo duomenų apsaugos reglamento 6 str. 1d. a punktas).
2.1.2. Išsiuntus naujienlaiškį Duomenų valdytojas gali rinkti statistinius duomenis apie Duomenų subjekto elgesį susijusį su naujienlaiškio naudojimu ir turiniu (pavyzdžiui, ar naujienlaiškis buvo perskaitytas, kokios nuorodos Duomenų subjekto buvo atidarytos).
2.1.3. Duomenų subjektas turi teisę nesutikti ar bet kuriuo metu atšaukti savo sutikimą tvarkyti jo asmens duomenis tiesioginiais rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara, nenurodydamas nesutikimo motyvų:
2.1.3.1. Paspausdamas naujienlaiškio pabaigoje ar internetinėje svetainėje esančią nuorodą „atsisakyti naujienlaiškio“ (priklausomai nuo to, kokia techninė galimybė bus sudaryta);
2.1.3.2. Parašydamas el. paštu nurodytu tinklalapyje arba el. paštu lašai@lasai.lt.
2.1.4. Sutikimo atšaukimas nedaro poveikio sutikimu pagristo duomenų̨ tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui.
2.2. Paslaugų teikimo (tarpusavio sandorio) tikslas
2.2.1. Asmens duomenų tvarkymas Bendrovės paslaugų įsigijimo tikslu tvarkymo pagrindu yra: duomenų subjekto sutikimas ir/arba sutarties su Duomenų subjektu vykdymas (Bendrojo duomenų apsaugos reglamento 6 str. 1 d. a) ir b) punktai).
2.2.2. Duomenų valdytojas gali pateikti Klientų ir kitų Duomenų subjektų asmens duomenis šioje Privatumo politikoje nenurodytiems Duomenų tvarkytojams, kurie teikia paslaugas Duomenų valdytojui ir tvarko Klientų ir Duomenų subjektų asmens duomenis Duomenų valdytojo vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Duomenų valdytojo nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Pasitelkdamas duomenų tvarkytojus Duomenų valdytojas imasi visų reikiamų priemonių, siekdamas užtikrinti, kad duomenų tvarkytojai būtų įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones bei išlaikytų asmens duomenų paslaptį.
2.3. Personalo (asmenų kandidatuojančių į laisvas darbo vietas Bendrovėje) atrankos tikslas
2.3.1. Duomenų valdytojas personalo atrankos tikslais tvarko Kandidato savanoriškai pateiktus asmens duomenis tokia apimtimi, kokia asmens duomenys buvo pateikti.
2.3.2. Duomenys gaunami tiesiogiai iš kandidatų ir/ar iš trečiųjų asmenų teikiančių darbo skelbimų internetinių svetainių arba valstybės įstaigų (pavyzdžiui, Teritorinės darbo biržos). Šie duomenys nėra perduodami tretiesiems asmenims.
2.3.3. Kandidatų duomenys tvarkomi sutikimo, išreikšto pateikiant savo duomenis ir siekio imtis veiksmų Kandidato konkliudentiniais veiksmais ir/ar prašymu prieš sudarant sutartį (Bendrojo duomenų apsaugos reglamento 6 str. 1d. a) ir b) punktai).
2.3.4. Pasibaigus atrankos į konkrečią poziciją laikotarpiui, Bendrovė ištrina Kandidatų CV ir kitus duomenis, išskyrus atvejus, kai yra gautas Kandidato sutikimas jo asmens duomenis tvarkyti ilgiau, kad būtų galima vėliau pasiūlyti darbo poziciją.
2.4. Atsakymų ir informacijos pateikimo Klientams tikslas
2.4.1. Tuo atveju, jei Klientas ar Besikreipiantis asmuo pateikia užklausą Bendrovės kontaktiniu elektroniniu paštu ar siųsdamas paklausimą konkrečiam Bendrovės darbuotojui, tam kad būtų tinkamai atsakyta į užklausą, Bendrovė renka ir tvarko duomenis: vardą, pavardę, elektroninio pašto adresą, nurodytą temą ir/ar komentarą. Šie Kliento ar Besikreipiančio asmens duomenys tvarkomi sutikimo pagrindu, kurį Klientas ar Besikreipiantis asmuo išreiškė konkliudentiniais veiksmais. Klientui ar Besikreipiančiam asmeniui nepateikus nurodytų asmens duomenų Bendrovė negalės atsakyti į pateiktą užklausą.
2.5. Bendrovės teisėtų (pagrįstų) interesų užtikrinimo tikslas
2.5.1. Tam, kad Bendrovė, kaip duomenų valdytoja, galėtų realizuoti savo teisėtus (pagrįstus) interesus, kurie susiję su jos komercinės veiklos užtikrinimu, taip pat nuosavybės ir darbuotojų apsauga, Bendrovė numato, kad ji tvarkys Kliento asmens duomenis remdamasis Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 punkto f) papunkčiu.
2.5.2. Tvarkymas gali būti būtinas, kad:
2.5.2.1. duomenų valdytojas galėtų vykdyti savo komercinę veiklą;
2.5.2.2. skatintų prekės arba paslaugos kokybės tobulinimą;
2.5.2.3. parengtų ir plėtotų naujas paslaugas;
2.5.2.4. aptarnautų klientus;
2.5.2.5. tobulintų klientų aptarnavimo kokybę;
2.5.2.6. nagrinėtų ir tvarkytų pretenzijas;
2.5.2.7. išvengtų nepagrįstų finansinių rizikų vykdydamas savo komercinę veiklą;
2.5.2.8. atgautų ir išieškotų skolas;
2.5.2.9. analizuotų Duomenų valdytojo svetainių naudojimų veiklą, parengtų ir įdiegtų jų tobulinimus;
2.5.2.10. išsiųstų kitus pranešimus, susijusius su sutarties vykdymo eiga;
2.5.2.11. išvengtų sukčiavimo;
2.5.2.12. savo turtui ir darbuotojams apsaugoti;
2.5.2.13. kreiptųsi į valstybės valdymo ir operatyvios veiklos institucijas ir teismą, kad apsaugotų savo teisinius interesus.
2.5.3. Jei Kliento asmens duomenys Duomenų valdytojo teisėtų (pagrįstų) interesų užtikrinimui bus panaudoti specifiniais tikslais, Klientas apie tai bus informuotas atskirai, norminių aktų nustatyta tvarka.
2.5.4. Duomenų tvarkymui, siekiant teisėtų šioje Privatumo politikos dalyje nurodytų Bendrovės tikslų, apima vaizdo kamerų naudojimą Bendrovės veiklos vietose. Nurodytos priemonės taikymu siekiama apsaugoti įmonės turtą, užtikrinti įmonės įrenginių sugedimo prevenciją, kontrolę, greitą įrenginių sugedimo priežasčių nustatymą ir padarytų pažeidimų sutvarkymą; užtikrinti įmonės darbuotojų saugumą, objektyvų aplinkybių tyrimą, kai gaunamos klientų pretenzijos dėl paslaugos. Apie vaizdo kamerų naudojimą informuojama stebėjimo vietose specialiais informaciniais ženklais.
2.5.5. Šioje Privatumo politikos dalyje nurodytas asmens duomenų tvarkymas tiesiogiai nėra būtinas sutartiniams įsipareigojimams sudaryti arba vykdyti, tačiau yra svarbus Duomenų valdytojo komercinei veiklai, kad Duomenų valdytojas galėtų užtikrinti efektyvius įmonės valdymo procesus, taip pat savo turto ir darbuotojų apsaugą.
3. Duomenų perdavimas trečiosioms šalims arba tarptautinėms organizacijoms
3.1. Bendrovės tvarkomus asmens duomenis gali perduoti tvarkyti tretiesiems asmenims, kurie padeda Bendrovei vykdyti ir administruoti Interneto svetainę. Tokiais asmenimis gali būti duomenų bazių programinės įrangos tiekėjai, duomenų bazių administravimo paslaugų teikėjai, tiesioginės rinkodaros paslaugų teikėjai, kurjeriai ir pan. Duomenys taip pat gali būti pateikiami valdžios arba teisėsaugoms įstaigoms, pvz., policijai arba priežiūros institucijoms, tačiau tik joms pareikalavus ir tik tada, kai reikalaujama pagal taikomą įstatymą arba siekiant užtikrinti Bendrovės teises arba Klientų, darbuotojų ir išteklių saugumą.
3.2. Duomenų valdytojas nenumato siųsti asmens duomenų trečiajai šaliai (šaliai, kuri nėra Europos Sąjungos arba Europos Ekonominės zonos valstybė narė) arba tarptautinei organizacijai, išskyrus jei tai numatyta šioje atskirose su Klientais sudaromose sutartyse dėl paslaugų teikimo ir duomenų perdavimo.
3.3. Jei Duomenų valdytojas numatys asmens duomenis perduoti įmonėms arba organizacijoms trečiosiose šalyse, Duomenų valdytojas užtikrins norminiuose aktuose nustatytas
4. Asmens duomenų saugojimo trukmė ir priemonės
4.1. Duomenų valdytojas Kliento asmens duomenų saugojimui taiko šiuos bendruosius principus, pagal kuriuos duomenis saugo tol kol:
4.1.1. galioja su Klientu sudaryta sutartis;
4.1.2. kol norminiuose aktuose nustatyta tvarka Duomenų valdytojas arba Klientas gali realizuoti savo pagrįstus interesus;
4.1.3. kol egzistuoja įstatymuose nustatyta pareiga saugoti duomenis;
4.1.4. kol galioja Kliento sutikimas atitinkamam asmens duomenų tvarkymui, jei nėra kito duomenų tvarkymo teisinio pagrindo.
4.2. Duomenų valdytojas pagal konkrečius asmens duomenų tvarkymo tikslus, Kliento duomenis saugo laikydamasis šių terminų:
| Asmens duomenų tvarkymo tikslas | Saugojimo terminas |
| Tiesioginės rinkodaros tikslo įgyvendinimo tikslas | 5 metus nuo sutikimo gavimo dienos, išskyrus atvejus, jei Duomenų subjektas pageidauja šį terminą pratęsti |
| Pasaugų teikimo (tarpusavio sandorio) tikslas | 10 metų nuo paskutinio kontakto |
| Personalo (asmenų kandidatuojančių į laisvas darbo vietas Bendrovėje) atrankos tikslas | 6 mėnesiai nuo gyvenimo aprašymo ar kitų duomenų gavimo dienos. Ilgesniam Kandidatų gyvenimo aprašymo ir kitų duomenų saugojimui reikalingas Kandidato sutikimas |
| Atsakymų ir informacijos pateikimo Klientams tikslas | 1 metai nuo konsultacijos, užklausos įvykdymo dienos. Išskyrus atvejus, kai Duomenų subjektas kreipiasi dėl Duomenų valdytojo paslaugų teikimo. Tuomet taikomas bendrasis 10 metų terminas |
| Bendrovės teisėtų (pagrįstų) interesų užtikrinimo tikslas | Terminas priklauso nuo taikytino teisės akto reikalavimo, bet jis gali būti ne ilgesnis kaip 10 metų |
| Duomenų subjektų asmens duomenų tvarkymas vaizdo stebėjimo tikslu | Iki 6 mėnesių |
4.3. Po to, kai minėtos aplinkybės išnyksta, Kliento asmens duomenys ištrinami arba nuasmeninami.
4.4. Klientų teikiami duomenys yra saugiai laikomi Bendrovės serveriuose. Bendrovė, tvarkydama Klientų asmens duomenis Interneto svetainėje naudojasi saugiomis organizacinėmis ir techninėmis priemonėmis, kurios tinkamai apsaugo Klientų duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo visų kitų galimų neteisėtų veiksmų.
5. Socialinės žiniasklaidos priemonių naudojimas
5.1. Bendrovė savo veikloje naudoja socialinės žiniasklaidos tinklus. Visą informaciją, kurią Bendrovei pateikia Klientai ar kiti duomenų subjektai socialinės žiniasklaidos priemonėmis (įskaitant pranešimus, laukelių „Like“ ir „Follow“ naudojimą, bei kitą komunikaciją), kontroliuoja socialinio tinklo valdytojas. Bendrovė nėra atsakinga už socialinio tinklo vykdomą asmens duomenų apsaugą bei jos reglamentavimą.
5.2. Bendrovė rekomenduoja perskaityti trečiųjų šalių privatumo pranešimus ir tiesiogiai susisiekti su paslaugų teikėjais, jei Klientui kyla bet kokių klausimų dėl to, kaip jie naudoja asmens duomenis.
6. Duomenų subjekto teisės
6.1. Duomenų subjektas, kurio duomenys tvarkomi Duomenų valdytojo veikloje, turi šias teises:
6.1.1. Žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti);
6.1.2. Susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti);
6.1.3. Reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti asmens neišsamius asmens duomenis (teisė ištaisyti);
6.1.4. Savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą) (teisė sunaikinti ir teisė „būti pamirštam“);
6.1.5. Turi teisę reikalauti, kad asmens Duomenų valdytojas apribotų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių (teisė apriboti);
6.1.6. Turi teisę į duomenų perkėlimą (teisė perkelti);
6.1.7. Nesutikti, kad būtų tvarkomi asmens duomenys, kai šie duomenys tvarkomi ar ketinami tvarkyti tiesioginės rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara;
6.1.8. Pateikti skundą Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai.
6.2. Klientas gali pateikti prašymą dėl savo teisių įgyvendinimo, raštišką prašymą nusiunčiant duomenų valdytojo juridiniu adresu arba saugiu elektroniniu parašu pasirašytą elektroninio pašto laišką nusiunčiant el. paštu: lasai@lasai.lt Klientas prašyme turi nurodyti pageidaujamą bendravimo būdą. Duomenų valdytojas gavęs tokį prašymą ar nurodymą, ne vėliau kaip per vieną (1) mėnesį nuo kreipimosi dienos, pateikia atsakymą bei atlieka prašyme nurodytus veiksmus ar atsisako juos atlikti. Prireikus nurodytas laikotarpis gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių. Tokiu atveju, per vieną mėnesį nuo prašymo gavimo dienos Duomenų valdytojas informuoja Duomenų subjektą apie tokį pratęsimą, kartu pateikdamas vėlavimo priežastis.
7. Trečiųjų asmenų informacija Bendrovės interneto svetainėje
7.1. Duomenų valdytojo interneto svetainėje gali būti trečiųjų šalių reklaminių skydelių, nuorodų į jų svetaines ir paslaugas, kurių Duomenų valdytojas nekontroliuoja. Duomenų valdytojas neatsako už informacijos, kurią surinko trečiosios šalys, saugą ir privatumą. Klientas turi perskaityti privatumo nuostatas, taikomas trečiųjų šalių svetainėms ir paslaugoms, kuriomis naudojasi.
8. Slapukų naudojimas
8.1. Bendrovė elektroninėse svetainėse naudoja slapukus (angl. cookies), siekdama užtikrinti malonesnę patirtį Klientams, naršantiems elektroninėje svetainėje bei tobulinti pačią elektroninę svetainę. Naudojami slapukai pateikiami tinklalapyje.
8.2. Klientas, kuris naudoja naršyklę Interneto svetainės teikiamam turiniui pasiekti, gali konfigūruoti savo naršyklę taip, kad būtų priimti visi slapukai, atmesti visi slapukai arba būtų pranešama, kai slapukas atsiunčiamas. Kiekviena naršyklė skirtinga, todėl norint pakeisti slapukų nuostatas, reikalinga peržiūrėti jos meniu. Įrenginio operacinėje sistemoje gali būti papildomų slapukų valdiklių. Jei Klientas nenori, kad informacija būtų renkama slapukų pagalba, jis turi pasinaudoti daugelyje naršyklių esančia procedūra, kuri leidžia atsisakyti slapukų naudojimo.
Norint daugiau sužinoti, kaip valdyti slapukus, rekomenduojama apsilankyki svetainėje: http://www.allaboutcookies.org/manage-cookies/ ar kitoje analogišką informaciją pateikiančioje svetainėje.
8.3. Bendrovė atkreipia dėmesį, kad kai kuriais atvejais slapukų ištrynimas gali sulėtinti naršymo internete spartą, apriboti tam tikrų Interneto svetainės funkcijų veikimą arba blokuoti prieigą prie svetainės ir/ar teikiamų paslaugų.
9. Kitos sąlygos
9.1. Duomenų valdytojas turi teisę atlikti Privatumo politikos papildymus, patalpindamas juos Duomenų valdytojo svetainėje.
9.2. Ši Privatumo politika ir jos vėlesni pakeitimai taikomi nuo jų paskelbimo Interneto svetainėje dienos.
9.3. Klientų klausimai, komentarai bei pageidavimai, susiję su Privatumo politika, pateikiami elektroninio pašto adresu lasai@lasai.lt
9.4. Bendrovės kontaktiniai duomenys:
UAB „LAŠŲ DUONA“
Adresas: Respublikos g. 106, Rokiškis LT42146
Tel.: +370 458 32841
El. pašto adresas: lasai@lasai.lt