Mes gerbiame Jūsų privatumą ir įsipareigojame sąžiningai bei teisėtai, vadovaudamiesi galiojančių Europos Sąjungos bei Lietuvos Respublikos teisės aktų reikalavimų bei kontroliuojančių institucijų nurodymų, tvarkyti ir saugoti Jūsų asmens duomenis. Taikome tinkamas technines ir organizacines priemones tam, kad asmens duomenys būtų apsaugomi nuo praradimo, neleistino naudojimo ir atskleidimo ir pakeitimo.
Benu.lt duomenų apsaugą vertina labai rimtai. Suprantame Jūsų asmeninės informacijos jautrumą ir esame įsipareigoję užtikrinti jos konfidencialumą ir saugumą. Griežtai laikomės visų atitinkamų duomenų apsaugos įstatymų ir reglamentų bei įgyvendinome patikimas priemones, kad Jūsų asmens duomenis apsaugotume nuo bet kokios neteisėtos prieigos, atskleidimo ar praradimo. Nuolat stebime ir peržiūrime savo duomenų apsaugos politiką ir procedūras, kad užtikrintume, jog jos būtų atnaujintos ir veiksmingos.
Šioje privatumo politikoje (toliau- Privatumo politika) Jus informuosime apie tai, kaip yra tvarkomi Jūsų asmens duomenys. Asmens duomenys – tai visi duomenys, pagal kuriuos galima nustatyti Jūsų tapatybę, pavyzdžiui, vardą, pavardę, adresą, elektroninio pašto adresą, vartotojo elgseną.
Šioje privatumo politikoje naudojamos sąvokos (pvz. duomenų valdytojas, duomenų tvarkytojas) suprantamos taip, kaip jos apibrėžtos ir aiškinamos Bendrajame duomenų apsaugos reglamente (toliau- reglamentas)
Ši Privatumo politika yra skirta asmenims, kurie domisi Bendrove, naudojasi Bendrovės teikiamomis paslaugomis, lankosi Bendrovės patalpose, taip pat asmenims, kurie lankosi Bendrovės interneto svetainėje www.benu.lt (toliau- „Svetainė“) bei programėlėje BENU (toliau- „programėlė“). Svetainė ir Programėlė kartu vadinamos „Platforma“.
Papildoma informacija gali būti pateikta duomenų tvarkymo sutikimo formose, bei sutartyse, taip pat atskiruose privatumo pranešimuose.
Kreipdamiesi į mus, Jūs išreiškiate savo valią, kad Bendrovė susisiektų su Jumis dėl Jūsų užklausos. Pateikdami mums savo asmens duomenis šioje svetainėje arba joje naršydami, naudodamiesi elektroninėmis paslaugomis, Jūs patvirtinate, kad susipažinote su Privatumo politika ir Jūsų duomenų tvarkymu Bendrovėje.
Šioje privatumo politikoje naudojamos sąvokos (pvz. duomenų valdytojas, duomenų tvarkytojas) suprantamos taip, kaip jos apibrėžtos ir aiškinamos Bendrajame duomenų apsaugos reglamente.
Privatumo politikai yra taikoma Lietuvos Respublikos teisė.
Bendrovės darbuotojai, valdymo organų nariai apie jų asmens duomenų tvarkymą informuojami Bendrovės vidiniuose teisės aktuose patvirtinta tvarka.
Šioje Privatumo politikoje aprašytų asmens duomenų valdytojas, nustatantis duomenų tvarkymo tikslus ir priemones, yra BENU Vaistinė Lietuva, UAB, juridinio asmens kodas 135874035, Gamybos g. 4, Ramučių k., Kauno r., Lietuva (toliau – „Mes“, „Duomenų valdytojas“ arba „Bendrovė“).
Bendrovėje yra paskirtas duomenų apsaugos pareigūnas.
Jeigu norėtumėte pasitikslinti, sužinoti, kaip Bendrovė tvarko Jūsų asmens duomenis, ar jei ketinate pasinaudoti savo, kaip duomenų subjekto, teisėmis, prašome susisiekti su Bendrovės paskirtu duomenų apsaugos pareigūnu elektroniniu paštu: [email protected] arba bendrovės pašto adresu, nurodydami, kad korespondencija skirta duomenų apsaugos pareigūnui.
Asmens duomenys gali būti gaunami tiesiogiai iš Jūsų, pavyzdžiui, kai naudojatės paslaugomis, užsakote paslaugas arba prekes, rezervuojate vaistinius preparatus, pateikiate skundus, atsiunčiate savo gyvenimo aprašymą (CV), dalyvaujate lojalumo programoje, ar kitu būdu kreipiatės į mus, bendraujate su mumis per socialinius tinklus ar tiesiog stebite mūsų veiklą socialiniuose tinkluose, lankotės Bendrovėje arba naršote internetinėse svetainėse.
Jūsų asmens duomenis Mes taip pat galime gauti netiesiogiai, pavyzdžiui, iš asmenų, kuriems atstovaujate, duomenų tvarkytojų, turėdami teisinį pagrindą, iš kitų įstaigų ar bendrovių, pvz. viešai prieinamų registrų, bankų, kredito įstaigų, tarptautinių sankcijų sąrašų.
Jūsų asmens duomenis galime gauti iš informacinių sistemų Jums naudojantis Bendrovės paslaugomis, pvz., naršote Bendrovės interneto svetainėje ar mobiliojoje programėlėje, skambinate telefonu ir pan.
Informuojame, kad Jūs neprivalote pateikti jokių asmens duomenų, tačiau gali būti, kad dėl to negalėsime Jums suteikti paslaugų ir pasiekti kitų nustatytų tikslų.
Kai perkate vaistus bei vaistinius preparatus, tvarkome šiuos pirkėjų asmens duomenis: vardas, pavardė, asmens kodas (perkant receptinius, kompensuojamus vaistus), adresas, gimimo data, draustumas privalomuoju sveikatos draudimu, elektroninio sertifikuoto išrašo (ESI) numeris, pilietybė (Ukrainos piliečiams), informacija apie pajamas, t. y. ar pirkėjas yra gaunantis mažas pajamas (perkant receptinius, kompensuojamus vaistus).
Teisinis pagrindas: Reglamento 6 str. 1 d. b p. – sutarties su duomenų subjektu sudarymas ir vykdymas, Reglamento 9 str. 2 d. h p. – tvarkyti duomenis būtina profilaktinės arba darbo medicinos tikslais, teikiant sveikatos priežiūros paslaugas.
Asmens duomenų saugojimo terminas: duomenys saugomi 3 metus.
Duomenų gavėjai: VĮ „Registrų centras“, Valstybinė ligonių kasa ir teritoriniai padaliniai.
Teikdami farmacinės rūpybos paslaugas, tvarkome šiuos paslaugų gavėjų asmens duomenis: vardas, pavardė, lytis, amžius, svoris, nustatyta liga, kontaktiniai duomenys, vartojami vaistiniai preparatai.
Teisinis pagrindas: Reglamento 6 str. 1 d. b p. – sutarties su duomenų subjektu sudarymas ir vykdymas, Reglamento 6 str. 1 d. c p. – duomenų subjektui taikoma teisinė prievolė, Reglamento 9 str. 2 d. h p. – tvarkyti duomenis būtina profilaktinės arba darbo medicinos tikslais, teikiant sveikatos priežiūros paslaugas, Reglamento 9 str. 2 d. a p. – duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: 1 metai.
Teikdami skiepijimo vaistinėse paslaugą, tvarkome šiuos asmens duomenis: besiskiepijančių asmenų (pacientų) – vardas, pavardė, asmens kodas, gimimo data, parašas, mokėjimo duomenys, tel. numeris, el. pašto adresas, vakcinacijų skaičius, informacija apie sveikatą pagal kontrolinį klausimyną; Pacientų atstovų- vardas, pavardė, parašas, mokėjimo duomenys.
Teisinis pagrindas: Reglamento 6 str. 1 d. b p. – sutarties su duomenų subjektu sudarymas ir vykdymas, Reglamento 6 str. 1 d. c p. – duomenų subjektui taikoma teisinė prievolė, Reglamento 6 str. 1 d. f p. – teisėti duomenų valdytojo interesai užtikrinti pacientų atstovavimą, Reglamento 9 str. 2 d. h p. – tvarkyti duomenis būtina profilaktinės arba darbo medicinos tikslais, teikiant sveikatos priežiūros paslaugas.
Asmens duomenų saugojimo terminas:2 metus nuo paskutinio pirkimo.
Duomenų gavėjai: VĮ „Registrų Centras“.
Atsakydami į Jūsų pateiktus klausimus interneto svetainės skiltyje „Klausk vaistininko“, susijusius su sveikata, vaistų vartojimu ar odos priežiūra, tvarkome šiuos besikreipiančių asmenų asmens duomenis: klausimo tema, el. pašto adresas, klausimas ir jame esantys sveikatos duomenys.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p. – duomenų subjekto sutikimas (dėl klausimo ir atsakymo viešinimo), Reglamento 6 str. 1 d. f p. – teisėti duomenų valdytojo interesai atsakyti į pateiktus klausimus, Reglamento 9 str. 2 d. a p. – duomenų subjekto sutikimas (dėl sveikatos duomenų tvarkymo).
Asmens duomenų saugojimo terminas: 5 metai.
Registruodami nepageidaujamas reakcijas į vaistus, tvarkome šiuos klientų (pacientų) asmens duomenis: vardo ir pavardės inicialai, amžius, lytis, svoris, ūgis, vartojamas vaistinis preparatas, kiti vartoti vaistai, vartojimo pradžia, pabaiga, trukmė, įtariamos nepageidaujamos reakcijos aprašymas, įtariamos nepageidaujamos reakcijos sąsaja su klinikiniais tyrimais, tyrimų rezultatai, kita, papildoma informacija, turinti įtakos įtariamos nepageidaujamos reakcijos nagrinėjimui.
Teisinis pagrindas: Reglamento 6 str. 1 d. c p. – duomenų subjektui taikoma teisinė prievolė, Reglamento 6 str. 1 d. f p. – teisėti duomenų valdytojo interesai tvarkyti sveikatos priežiūros darbuotojų asmens duomenis, Reglamento 9 str. 2 d. i p.- tvarkyti duomenis būtina dėl viešojo intereso priežasčių visuomenės sveikatos srityje.
Asmens duomenų saugojimo terminas: 10 metų.
Duomenų gavėjai: Valstybinė vaistų kontrolės tarnyba.
Siekdami registruoti Jūsų pateiktus skundus dėl farmacinės veiklos, tvarkome šiuos klientų (pacientų) asmens duomenis: vardas, pavardė, kontaktiniai duomenys, skundo data, skunde pateikta informacija.
Teisinis pagrindas: Reglamento 6 str. 1 d. f p. – teisėti duomenų valdytojo interesai tvarkyti klientų skundus bei pateikti atsakymus, Reglamento 9 str. 2 d. a p.- duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: 5 metai.
Teikdami asmeninio vaistininko paslaugą bei vykdydami pavedimus, tvarkome šiuos asmens duomenis: klientų- vardas, pavardė, sutarties sudarymo data, sutarties numeris, asmens dokumento tipas, asmens dokumento numeris, asmens kodas, telefono numeris, lojalumo kortelės numeris, el. pašto adresas (neprivaloma), kompensuojamųjų vaistų paso numeris, sveikatos duomenys, kiek jie susiję su vaistiniais preparatais; atstovų - atstovavimo pagrindas, giminystės ryšys, vardas, pavardė; gydytojų ir vaistininkų – vardas, pavardė, kontaktai
Teisinis pagrindas: Reglamento 6 str. 1 d. a p.- duomenų subjekto sutikimas, Reglamento 9 str. 2 d. h p. – tvarkyti duomenis būtina profilaktinės arba darbo medicinos tikslais, teikiant sveikatos priežiūros paslaugas
Asmens duomenų saugojimo terminas: 10 metų po asmeninio vaistininko paslaugos teikimo sutarties pabaigos.
Duomenų gavėjai: sveikatos priežiūros įstaigos, vaistų gamintojai
Vykdydami prekybą vaistais ir vaistiniais preparatais, tvarkome šiuos asmens duomenis: kliento ar atstovo - vardas, pavardė, adresas, telefono numeris, el. pašto adresas, BENU kortelės numeris, pristatymo adresas, sąskaitos- faktūros adresas, slaptažodis, IP adresas (elektroninėje parduotuvėje), asmens kodas, (elektroninio) recepto numeris, (elektroninio) recepto duomenys, paciento e-sveikatos kliento ID, paciento gimimo data, lytis, atsakymas į specializuotą klausimyną (perkant receptinius vaistus).; sveikatos priežiūros specialistų - gydytojo ID, gydytojo spaudo kodas.
Teisinis pagrindas: Reglamento 6 str. 1 d. b p. – sutarties su duomenų subjektu sudarymas ir vykdymas, Reglamento 6 str. 1 d. f p. – teisėti duomenų valdytojo interesai vykdyti elektroninę prekybą, Reglamento 6 str. 1 d. b p. - duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: 10 metų; popieriniai receptai saugomi priklausomai nuo recepto formos iki 3 metų, neįskaitant einamuosius metus.
Duomenų gavėjai: VĮ „Registrų centras“, Valstybinė ligonių kasa ir teritoriniai padaliniai, mokėjimo paslaugas teikiančios bendrovės, Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos.
Teikiant farmacinę paslaugą ryšio priemonėmis, kai vaistiniai preparatai parduodami telefonu, tvarkome šiuos klientų, kuriems teikiama farmacinė paslauga asmens duomenis: vardas, pavardė, telefono numeris, garso įrašas, garso įrašo metaduomenys, informacija apie ligas, negalavimus.
Teisinis pagrindas: Reglamento 6 str. 1 d. b p. – sutarties su duomenų subjektu sudarymas ir vykdymas, Reglamento 6 str. 1 d. c p. – duomenų subjektui taikoma teisinė prievolė, Reglamento 9 str. 2 d. h p. – tvarkyti duomenis būtina profilaktinės arba darbo medicinos tikslais, teikiant sveikatos priežiūros paslaugas.
Asmens duomenų saugojimo terminas: 1 metai.
Duomenų gavėjai: Valstybinė ligonių kasa ir teritoriniai padaliniai.
Teikdami farmacines paslaugas, galime tvarkyti šiuos farmacinių paslaugų gavėjų asmens duomenis: vardas, pavardė, lytis, amžius, kontaktiniai duomenys, asmens kodas, recepto ID.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p.- duomenų subjekto sutikimas, Reglamento 6 str. 1 d. b p. – sutarties su duomenų subjektu sudarymas ir vykdymas, Reglamento 6 str. 1 d. b p.- duomenų subjekto sutikimas, Reglamento 9 str. 2 d. h p. – tvarkyti duomenis būtina profilaktinės arba darbo medicinos tikslais, teikiant sveikatos priežiūros paslaugas.
Asmens duomenų saugojimo terminas: 3 metai.
Duomenų gavėjai: Valstybinė ligonių kasa ir teritoriniai padaliniai. VĮ Registrų centras, VVKT (auditų metu).
Teikdami kitas paslaugas, kurias galite rasti čia: https://www.benu.lt/paslaugos-vaistinese, vaistinėse, tvarkome šiuos paslaugas užsakiusių asmenų asmens duomenis: klientų- vardas, pavardė, gimimo data, telefono numeris, el. pašto adresas, užsakytos paslaugos, vaistinė, kurioje paslauga bus teikiama; atstovų - giminystės ryšys, vardas, pavardė.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p.- duomenų subjekto sutikimas, Reglamento 9 str. 2 d. h p. – tvarkyti duomenis būtina profilaktinės arba darbo medicinos tikslais, teikiant sveikatos priežiūros paslaugas
Asmens duomenų saugojimo terminas: 2 metai.
Administruodami lojalumo programą, tvarkome šiuos lojalumo programos dalyvių asmens duomenis: vardas, pavardė, telefono numeris, elektroninio pašto adresas, gimimo data, adresas, lytis, parašas, lojalumo kortelės numeris, pirkimo istorija.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p. - duomenų subjekto sutikimas, Reglamento 9 str. 2 d. a p.- duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: 10 metų. Nebenaudojamos paskyros tampa nebeaktyviomis po 2 metų po paskutinio pirkimo.
Siekdami informuoti klientus apie kitų asmenų patirtį naudojant vaistus ir vaistinius preparatus, tvarkome šiuos atsiliepimus apie vaistus ir vaistinius preparatus palikusių asmenų asmens duomenis: vardas, atsiliepimo data, atsiliepimo turinys.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p. - duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: 5 metus.
Vykdydami tiesioginę rinkodarą lojalumo programos dalyviams bei elektroninės parduotuvės klientams, tvarkome šiuos lojalumo programos dalyvių asmens duomenis: vardas, pavardė, gimimo data, lytis, telefono numeris, el. paštas, pirkimo istorija, adresas.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p.- duomenų subjekto sutikimas, Reglamento 9 str. 2 d. a p.- duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: 2 metai.
Bendrovės interneto svetainėje www.benu.lt naudojami slapukai.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p.- duomenų subjekto sutikimas (slapukai), Reglamento 6 str. 1 d. f p.- duomenų valdytojo teisėtas interesas užtikrinti tinkamą svetainės ir paslaugų veikimą (būtinieji slapukai).
Informaciją apie svetainėje naudojamus slapukus, duomenų saugojimo terminus galite interneto svetainės slapukų politikoje.
Tvarkome mobiliosios programėlės naudotojų vardą, pavardę el. pašto adresą, tel. numerį, lytį, gimimo datą, prisijungimo duomenis.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p.- duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: kol naudojamasi mobiliąja programėle. Neaktyvi paskyra ištrinama po 2 metų.
Siekdami vykdyti rinkodarą ir skatinti Bendrovės žinomumą, tvarkome šiuos asmenų, kurių istorijos skelbiamos interneto svetainės skiltyje https://www.benu.lt/asmenybes bei leidinyje „Laikas sau“, asmens duomenis: Vardas, pavardė, profesija, informacija apie sveikatą ir pan.
Teisinis pagrindas: Reglamento 6 str. 1 d. a p. - duomenų subjekto sutikimas, Reglamento 9 str. 2 d. a p.- duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: 5 metus nuo istorijos paskelbimo.
Vykdydami darbuotojų paiešką bei administruodami kandidatų duomenų bazę, tvarkome šiuos kandidatų užimti darbo vietas asmens duomenis: vardas, pavardė, darbo stažas ir istorija, išsilavinimas, asmeninis tel. numeris, asmeninis el. paštas, informacija apie informacinių technologijų bei kalbų mokėjimą, kontaktiniai duomenys, pareigos, testavimo informacija, kita kandidatų savanoriškai pateikiama informacija.
Teisinis pagrindas: Reglamento 6 str. 1 d. b p. – sutarties su duomenų subjektu sudarymas ir vykdymas, Reglamento 6 str. 1 d. a p.- duomenų subjekto sutikimas.
Asmens duomenų saugojimo terminas: duomenys saugomi iki atrankos pabaigos. Gavus duomenų subjekto sutikimą, duomenys saugomi 2 metus.
Virtualių susitikimų, konferencinių skambučių, vaizdo konferencijų, internetinių seminarų organizavimo ir vykdymas
Siekdami užtikrinti virtualių susitikimų organizavimą, patogią ir saugią komunikaciją, tvarkome šiuos virtualiuose susitikimuose dalyvaujančių asmenų duomenis: informacija apie susitikimo dalyvius (vardas, pavardė), duomenys apie susitikimą (tema, dalyvių IP adresas, vaizdo konferencijos pradžios ir pabaigos laikas), įrašai (nebūtina), teksto duomenys (jei reikalinga).
Teisinis pagrindas: duomenų valdytojo teisėtas interesas užtikrinti komunikaciją virtualiu būdu (BDAR 6 str. 1 d. (f) p.).
Asmens duomenų saugojimo terminas: šiuo tikslu surinkti duomenys bus tvarkomi tol, kol jų reikės virtualiesiems susitikimams organizuoti bei vykdyti ir susijusioms paslaugoms teikti.
Siekdami vykdyti vidinius bei išorės auditus, galime tvarkyti visus Bendrovės tvarkomus klientų, pacientų atstovų asmens duomenis.
Teisinis pagrindas: duomenų valdytojo teisėtas interesas vykdyti auditus (BDAR 6 str. 1 d. (f) p.), tvarkyti duomenis būtina siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus (BDAR 9 str. 2 d. f p.).
Asmens duomenų saugojimo terminas: 10 metų.
Duomenų gavėjai: išorės auditoriai.
Vykdydami finansinę apskaitą, galime tvarkyti šiuos elektroninės parduotuvės klientų asmens duomenis: sąskaitos numeris, užsakymo numeris.
Teisinis pagrindas: Reglamento 6 str. 1 d. b p. – sutarties su duomenų subjektu sudarymas ir vykdymas.
Asmens duomenų saugojimo terminas: 10 metų.
Duomenų gavėjai: Elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinė sistema – ESPBI IS, bankų institucijos.
Siekdami atsakyti į skiltyje https://www.benu.lt/kontaktai pateiktus arba elektroniniu paštu atsiųstus paklausimus, skundus bei juos administruoti, tvarkome šiuos skundą pateikusių asmenų duomenis: vardas, el. pašto adresas, tel. numeris, kita skunde, paklausime pateikta informacija.
Teisinis pagrindas: Reglamento 6 str. 1 d. f p. - duomenų valdytojo teisėtas interesas atsakyti į pateiktas užklausas, skundus.
Asmens duomenų saugojimo terminas: 1 metai.
Siekdami registruoti asmens duomenų saugumo pažeidimus ir atlikti vidinį tyrimą, tvarkome šiuos pažeidimą užregistravusių ir / arba apie pažeidimą pranešusių bei paveiktų asmenų asmens duomenis: vardas, pavardė, pranešimo turinyje esanti informacija, bet kokie su pažeidimo tyrimu susiję paveiktų asmenų asmens duomenys.
Teisinis pagrindas: Reglamento 6 str. 1 d. f p. - duomenų valdytojo teisėtas interesas valdyti asmens duomenų saugumo pažeidimus.
Duomenų gavėjai: Valstybinė duomenų apsaugos inspekcija, Phoenix grupės įmonės.
Informavimo sistema
„PHOENIX“ grupė, t. y. „PHOENIX Pharmahandel GmbH & Co KG“ ir jos dukterinės bendrovės, įskaitant UAB „Tamro“ ir BENU Vaistinė Lietuva, UAB pagal AktG 15FF paragrafo nuostatas sukūrė tinkle veikiančią informavimo sistemą, kuri leidžia darbuotojams, verslo partneriams, klientams ir trečiosioms šalims lengvai pranešti apie incidentus ir įvykius. Į tokius pranešimus reaguojama rimtai, jie analizuojami ir reguliariai imamasi priemonių pagerinti asmens duomenų apsaugą.
Pranešimų teikimo įrankį bet kada galite rasti čia.
Norėdami išsamiau išaiškinti informavimo sistemą, mes atsakėme į visą eilę dažnai užduodamų klausimų, kuriuos pateikiame žemiau:
Kada reikia pranešti apie incidentą?
„PHOENIX“ grupė privalo informuoti kontroliuojančią instituciją per 72 valandas nuo sužinojimo apie incidentą, dėl to apie visus incidentus turi būti pranešta internetu, naudojant informavimo įrankį.
Apie kokius su duomenims susijusius incidentus reikia pranešti ir kaip?
Apie visus su asmens duomenimis susijusius incidentus reikia pranešti už duomenų apsaugą atsakingiems darbuotojams per internetinį informavimo įrankį.
Kas tai yra su duomenų apsauga susijęs incidentas?
Su duomenų apsauga susijęs incidentas yra bet kuris įvykis, kuris baigiasi arba gali baigtis atsitiktiniu ar sąmoningu asmens duomenų praradimu (elektroninių ar laikomų popieriniame formate) arba duomenų sunaikinimu, arba neteisėtu duomenų gavimu (pvz., nešiojamojo kompiuterio, išmaniojo telefono, popierinių dokumentų, receptų praradimas arba vagystė).
Kas atsitinka, kai pranešu apie incidentą?
Duomenų apsaugos specialistai peržiūrės informaciją apie incidentą ir kreipsis į jus dėl papildomos informacijos arba, kai reikia, padės jums imtis veiksmų po incidento.
Siekdami apsaugoti Bendrovės turtą ir užtikrinti Bendrovės patalpose ir teritorijoje esančių asmenų saugumą, nustatyti neteisėtas vagystes, išpuolius, padarytą žalą, tvarkome asmenų, patenkančių į vaizdo stebėjimo kamerų lauką, duomenis : asmens atvaizdo įrašas, automobilių valstybiniai numeriai.
Teisinis pagrindas: Reglamento 6 str. 1 d. f p. - duomenų valdytojo teisėtas interesas užtikrinti asmenų ir turto apsaugą.
Asmens duomenų saugojimo terminas: 30 (trisdešimt) dienų.
Kai esama pagrindo manyti, kad vaizdo stebėjimo medžiagoje yra užfiksuotas daromas nusikaltimas ar kiti neteisėti veiksmai, reikalingi vaizdo duomenys (tam tikri epizodai) perkeliami į saugias laikmenas ir saugomi tol, kol egzistuoja objektyvus jų poreikis.
Bendrovė vaizdo stebėjimą vykdo taip, kad į stebėjimo lauką nepakliūtų didesnė nei būtinai reikalinga teritorija (Bendrovės patalpa, lauko teritorija). Vaizdo stebėjimas patalpose ir/arba teritorijose, kuriuose Jūs tikitės privatumo, t. y. tualetuose, dušuose, persirengimo kabinose ir pan. nėra vykdomas.
Vaizdo įrašai gali būti naudojami tik įtariamoms nusikalstamoms veikoms, administraciniams teisės pažeidimams ar kitiems teisės pažeidimams atskleisti arba Bendrovės darbuotojų, paslaugų teikėjų, trečiųjų asmenų, Bendrovės turto sugadinimu padarytai žalai įrodyti, atskleisti ir gali būti perduoti tik įstatymų nustatyta tvarka turintiems teisę gauti šiuos duomenis asmenims.
Įprastai visiems duomenų srautams Bendrovės tinkle taikomas visiškas interneto srauto patikrinimas SSL, todėl net ir šifruoti duomenų perdavimai (angl. transport encrypted data transmissions) gali būti iššifruojami ir sistemingai tikrinami filtrais. Šiuo tikslu tvarkomi duomenys: siuntėjo ir gavėjo IP adresas, aktyvaus aplanko (katalogo) (angl. Active Directory User) naudotojo vardas, paskirties adresas (https://... / el. pašto adresas ir pan.), susijusios programos pavadinimas (pvz., „Outlook“), kreipinio į tikrinamą perdavimą laiko žyma, turinio patikrinimo rezultatas.
Teisinis pagrindas: Reglamento 6 str. 1 d. f p. - duomenų valdytojo teisėtas interesas užtikrinti duomenų saugumą. Visiškas interneto srauto patikrinimas SSL užtikrina ilgalaikį Bendrovės sistemų patikimumą, vientisumą, prieinamumą ir atsparumą (BDAR 32 str. 1 dalies b punktas).
Asmens duomenų saugojimo terminas: žurnaliniuose failuose 7 dienas saugomi patikrinimų rezultatai, patikrintų dokumentų turinys saugomas nėra.
Informaciją, kurią pateiksite Bendrovės valdomuose socialinių tinklų profiliuose (įskaitant pranešimus, laukelių „Like“ ir „Follow“ naudojimą, bei kitą komunikaciją) ar kuri gaunama Jums aplankius Bendrovės paskyrose (įskaitant informaciją gaunamą socialinių tinklų valdytojų naudojamų slapukų pagalba), kontroliuoja socialinio tinklo valdytojas. Todėl rekomenduojame perskaityti socialinio tinklo valdytojo privatumo pranešimus, kuriuose galite rasti visą informaciją apie renkamas asmens duomenų kategorijas, duomenų saugojimo terminus bei gavėjus.
Duomenų tvarkymo teisinis pagrindas: Reglamento 6 str. 1 d. f p. - duomenų valdytojo teisėtas interesas užtikrinti verslo plėtrą ir žinomumą.
Kaip socialinių tinklų paskyros administratorius mes parenkame atitinkamus nustatymus, atsižvelgdami į savo tikslinę auditoriją ir į veiklos valdymo ir skatinimo tikslus. Socialinio tinklo valdytojas Bendrovei suteikdamas galimybę sukurti paskyrą socialiniame tinkle ir ją administruoti gali būti apribojęs galimybę keisti tam tikrus, esminius nustatymus ir tokiu būdu mes negalime įtakoti, kokią informaciją apie Jus rinks socialinio tinklo valdytojas Bendrovei sukūrus paskyrą socialiniame tinkle.
Visi tokie nustatymai gali turėti įtakos asmens duomenų tvarkymui Jums naudojantis socialinės žiniasklaidos priemonėmis, apsilankant Bendrovės paskyroje ar skaitant Bendrovės pranešimus socialinės žiniasklaidos tinkle. Net, jei tik žiūrite į mūsų pranešimus Facebook, LinkedIn, Instagram ar YouTube, socialinio tinklo valdytojas gali gauti tam tikrą asmeninę informaciją, tokią kaip, kokiu galiniu įrenginiu naudojatės, koks Jūsų IP adresas ir kt.
Jūsų asmens duomenis, atsižvelgdami į duomenų teikimo pagrindą ir užtikrinę perduodamų duomenų saugumą, galime teikti šiems asmenims:
Jeigu Jūsų asmens duomenis atskleisime kitoms duomenų gavėjų grupėms nei nurodyta šioje Privatumo politikoje apie tai Jus informuosime ne vėliau kaip atskleidžiant duomenis pirmą kartą, išskyrus, jei tokią informaciją jau būsime pateikę Jums anksčiau. Gavę Jūsų sutikimą asmens duomenis galime teikti ir kitiems asmenims.
Mes taip pat galime pateikti Jūsų duomenis siekdami apsaugoti Jūsų gyvybiškai svarbius interesus (pavyzdžiui, jei pasijuntate blogai mūsų patalpose ir mums tenka kreiptis medicininės pagalbos).
Galime pasitelkti duomenų tvarkytojus, kurie pagal mūsų nurodymus ir mūsų nustatyta apimtimi tvarkys asmens duomenis tiek, kiek tai yra būtina duomenų tvarkymo tikslams pasiekti. Pasitelkdami duomenų tvarkytojus, siekiame užtikrinti, kad ir duomenų tvarkytojai būtų įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones bei išlaikytų asmens duomenų paslaptį.
Jūsų duomenys gali būti perduoti už Europos Sąjungos ribų, su duomenų tvarkytojais pasirašius Europos Sąjungos teisės aktų reikalavimus atitinkančias sutartis.
Duomenys gali būti perduoti už Europos Sąjungos ribų, kai perdavimas yra būtinas sutarčių sudarymui ir vykdymui, tinkamam paslaugų suteikimui Bendrovės klientams. Tokiu atveju, Bendrovė imasi veiksmų užtikrinti, kad bet koks asmens duomenų perdavimas už ES/ EEE ribų būtų tinkamai vykdomas ir duomenų subjektų teisės į privatumą būtų maksimaliai apsaugotos. Bendrovė, perduodama asmens duomenis už ES/EEE ribų vadovaujasi:
Trečioji valstybė, nepriklausanti ES/ EEE, kurioje yra asmens duomenų gavėjas, Europos Komisijos sprendimu privalo užtikrinti pakankamo lygio asmens duomenų apsaugą.
Bendrovė vykdo profiliavimą, siekiant įvertinti tam tikras klientų asmenines savybes ir taip prognozuoti ir analizuoti asmeninius pasirinkimus, pasiūlyti tinkamiausias prekes ir produktus, suasmeninti rinkodaros pranešimus. Toks vykdomas profiliavimas grindžiamas duomenų subjekto sutikimu (Reglamento 6 str. 1 d. a p. ir Reglamento 9 str. 2 d. a p.)
Vykdydami profiliavimą tvarkysime šiuos Jūsų asmens duomenis: vardas, pavardė, telefono numeris, elektroninio pašto adresas, gimimo data, adresas, lytis, pirkimo istorija. Šie asmens duomenys bus tvarkomi tol, kol asmuo yra lojalumo programos dalyvis.
Informuojame, kad toks asmens duomenų tvarkymas nesukelia teisinių pasekmių ir nedaro didelio poveikio jums. Visuomet turite teisę atšaukti duotus sutikimus dėl tiesioginės rinkodaros pasiūlymų. ,
Norime informuoti apie jūsų teises pagal Bendrąjį duomenų apsaugos reglamentą:
Turite patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, negalėsime priimti Jūsų prašymų ir duomenų subjekto teisės nebus įgyvendinamos.
Svetainėse gali bus pateikiamos nuorodos į trečiųjų šalių interneto svetaines, į teisės aktus, taip pat nuorodos į socialinius tinklus (galimybė dalintis Svetainės turiniu socialiniuose tinkluose Facebook ir Instagram). Pažymėtina, kad trečiųjų šalių svetainėms, kurių nuorodos pateikiamos Svetainėje, yra taikomos šių svetainių privatumo politikos ir Bendrovė neprisiima atsakomybės už šių svetainių pateiktos informacijos turinį, jų veiklą bei jų privatumo politikų nuostatas.
Visais duomenų tvarkymo klausimais su mumis susisiekti galite toliau išvardytais būdais:
Bendrovėje yra paskirtas duomenų apsaugos pareigūnas, su kuriuo susisiekti galite toliau išvardintais būdais:
Privatumo politiką galime peržiūrėti ir keisti bet kuriuo metu. Pakeitimai įsigalioja nuo jų paskelbimo svetainėse dienos.
Rekomenduojame visuomet susipažinti su naujausia Privatumo politikos versija.
Paskutinį kartą atnaujinta 2023–08–02.
Privatumo politikos taisykles, galiojusias iki 2023–08–02, rasite ČIA.
